DC2强制夺取DC1的5个角色.docx

DC2强制夺取DC1的5个角色.docx

《DC2强制夺取DC1的5个角色.docx》由会员分享，可在线阅读，更多相关《DC2强制夺取DC1的5个角色.docx（9页珍藏版）》请在冰豆网上搜索。

DC2强制夺取DC1的5个角色

在我们的工作中，难免会发生一些服务器硬件故障的一些问题。

对于此种问题，我应该如何解决呢？

当然，本文只能给你一些小的简单提示。

具体环境与解决办法全是依靠实际情况而定……

案例：

Xxx公司拥有两台DC，分别为DC1和DC2.DC1为主域，DC2为辅助域控。

在这里我不得不说一下角色的分布：

DC1：

GC+重命名主机+RID+PDC （典型的角色分布）

DC2：

基础结构主机（辅助DNS）

近期，由于DC1的硬件出现灾难性的故障（比如硬盘坏掉了），现已送供应商处送修。

此时，公司似乎面临问题：

1.主域控离线，用户利用缓存登入后，无法正常工作。

2.要解决问题1，就需要夺取原主域控的角色。

3.夺取域控角色后，原主域将永久离线，无法再登入域环境。

4.为了不让下面的客户端受到影响，我们还需要清理活动目录中的相关信息。

进入系统，使用ntdsutil来进行活动目录角色的管理：

小插曲：

笔者前几次在都在活动目录的恢复，所以常进入活动目录的恢复模式，导致每次都会报错。

笔者从多个方面进行排错，也未能找到原因。

才想起应该在正常模式下进行使用时！

现在想想，很是郁闷啊。

哈哈。

夺取主域的角色：

1.进入活动目录角色管理模式：

2.选择我们要进行管理与编辑的域、站点

3.使用当前的用户凭证进行连接（如果你进入了域还原模式，那么这里肯定是不成功的）

4.进行Fsmomaintenance,开始夺取角色：

Seizedomainnamingmaster夺取域重命名角色（在夺取过程中，因为DC1已经离线，所以会有传送失败的字样，不过你不用管它，因为它在无法传送的情况下，便开始夺取了。

）

Seizeschemamaster夺取域架构主机角色

SeizePDC夺取PDC角色

SeizeRIDmaster

OK,角色夺取成功了。

现在我们来看看DC2的拥有哪些角色吧！

呵呵，现在角色夺取成功。

并不表示完成，因为这才是工作的开始！

因为原DC1的角色被夺取走了，所以原DC1将无法再登入域，即使DC1已经完全修好。

如何在角色夺取后，清除残余的信息

在我们的DC2正式开工以后，我们还需要交相关的设定进行变更。

如DNS、DHCP、GC等，具体的更改视情况而定！

1，因为是BDC，之前的DNS设定为辅助DNS，现在DC1已经离线，所以我们需要将DNS服务器设定为主要DNS并与活动目录进行集成。

解决用户端解析的问题！

（设置比较简单，在此不再详述）

2.角色夺取后的第二个操作便是将DC2设置为GC，为用户对GC进行查询提供便利。

打开默认站点，找到DC2__NTDSSettings__属性__勾选“全局编录”

3.清除原DC1残余的各种信息

A首先我们选择站点、域、服务器

B使用当前用户的凭证连接到域

C退出服务器连接模式

D进行站点、域、服务器的选择模式

使用metadatacleanup清理残余信息。

首先我们选择站点、域、服务器；使用当前用户的凭证连接到域；退出服务器连接模式

查看站点信息，显示为一个站点

查看站点内服务器信息

选择我们要删除的服务器信息

确认删除服务器

删除成功了

另外如果有一些信息如DNS里残余的LDAP（基本上重启后信息就自动删掉了）、名称服务器等未成功清除的话，建议手动清除，以免错误的信息导致客户端解析失败。

希望本文对你所有帮助