九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

摘要

本文講述了在多域控制器環(huán)境下，主域控制器由于硬件故障突然損壞，而又事先又沒有做好備份，如何使額外域控制器接替它的工作，使Active Directory正常運(yùn)行，并在硬件修理好之后，如何使損壞的主域控制器恢復(fù)。

---------------------------------------------------------------------------------------------------------------------------------------

目錄

Active Directory操作主機(jī)角色概述

環(huán)境分析

從AD中清除主域控制器DC-01.test.com 對(duì)象

在額外域控制器上通過ntdsutil.exe工具執(zhí)行奪取五種ＦＭＳＯ操作

設(shè)置額外域控制器為ＧＣ（全局編錄）

重新安裝并恢復(fù)損壞主域控制器 附:用于檢測AD中五種操作主機(jī)角色的腳本

參考信息

作者介紹

---------------------------------------------------------------------------------------------------------------------------------------

一、Active Directory操作主機(jī)角色概述

Active Directory 定義了五種操作主機(jī)角色（又稱ＦＳＭＯ）：

架構(gòu)主機(jī) schema master、

域命名主機(jī) domain naming master

相對(duì)標(biāo)識(shí)號(hào) (RID) 主機(jī) RID master

主域控制器模擬器 (PDCE)

基礎(chǔ)結(jié)構(gòu)主機(jī) infrastructure master

而每種操作主機(jī)角色負(fù)擔(dān)不同的工作，具有不同的功能：

架構(gòu)主機(jī)

具有架構(gòu)主機(jī)角色的 DC 是可以更新目錄架構(gòu)的唯一 DC。這些架構(gòu)更新會(huì)從架構(gòu)主機(jī)復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機(jī)是基于目錄林的，整個(gè)目錄林中只有一個(gè)架構(gòu)主機(jī)。

域命名主機(jī)

具有域命名主機(jī)角色的 DC 是可以執(zhí)行以下任務(wù)的唯一 DC：

向目錄林中添加新域。

從目錄林中刪除現(xiàn)有的域。

添加或刪除描述外部目錄的交叉引用對(duì)象。

相對(duì)標(biāo)識(shí)號(hào) (RID) 主機(jī)

此操作主機(jī)負(fù)責(zé)向其它 DC 分配 RID 池。只有一個(gè)服務(wù)器執(zhí)行此任務(wù)。在創(chuàng)建安全主體（例如用戶、

組或計(jì)算機(jī)）時(shí)，需要將 RID 與域范圍內(nèi)的標(biāo)識(shí)符相結(jié)合，以創(chuàng)建唯一的安全標(biāo)識(shí)符 (SID)。 每一個(gè)

Windows 2000 DC 都會(huì)收到用于創(chuàng)建對(duì)象的 RID 池（默認(rèn)為 512）。RID 主機(jī)通過分配不同的池來確保這

些 ID 在每一個(gè) DC 上都是唯一的。通過 RID 主機(jī)，還可以在同一目錄林中的不同域之間移動(dòng)所有對(duì)象。

域命名主機(jī)是基于目錄林的，整個(gè)目錄林中只有一個(gè)域命名主機(jī)。相對(duì)標(biāo)識(shí)號(hào)（RID）主機(jī)是基于域的，目錄林中的每個(gè)域都有自己的相對(duì)標(biāo)識(shí)號(hào)（RID）主機(jī)

PDCE

主域控制器模擬器提供以下主要功能：

向后兼容低級(jí)客戶端和服務(wù)器，允許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環(huán)境。 本機(jī) Windows 2000 環(huán)境將密碼更改轉(zhuǎn)發(fā)到 PDCE。每當(dāng) DC 驗(yàn)證密碼失敗后，它會(huì)與 PDCE 取得聯(lián)系，以查看該密碼是否可以在那里得到驗(yàn)證，也許其原因在于密碼更改還沒有被復(fù)制到驗(yàn)證 DC 中。

時(shí)間同步 — 目錄林中各個(gè)域的 PDCE 都會(huì)與目錄林的根域中的 PDCE 進(jìn)行同步。

PDCE是基于域的，目錄林中的每個(gè)域都有自己的PDCE。

基礎(chǔ)結(jié)構(gòu)主機(jī)

基礎(chǔ)結(jié)構(gòu)主機(jī)確保所有域間操作對(duì)象的一致性。當(dāng)引用另一個(gè)域中的對(duì)象時(shí)，此引用包含該對(duì)象的

全局唯一標(biāo)識(shí)符 (GUID)、安全標(biāo)識(shí)符 (SID) 和可分辨的名稱 (DN)。如果被引用的對(duì)象移動(dòng)，則在域中擔(dān)

當(dāng)結(jié)構(gòu)主機(jī)角色的 DC 會(huì)負(fù)責(zé)更新該域中跨域?qū)ο笠弥械?SID 和 DN。

基礎(chǔ)結(jié)構(gòu)主機(jī)是基于域的，目錄林中的每個(gè)域都有自己的基礎(chǔ)結(jié)構(gòu)主機(jī)

默認(rèn)，這五種ＦＭＳＯ存在于目錄林根域的第一臺(tái)DC（主域控制器）上，而子域中的相對(duì)標(biāo)識(shí)號(hào) (RID) 主機(jī)、PDCE 、基礎(chǔ)結(jié)構(gòu)主機(jī)存在于子域中的第一臺(tái)DC。

-------------------------------------------------------------------------------------------

二、環(huán)境分析

公司Test.com（虛擬）有一臺(tái)主域控制器DC-01.test.com，還有一臺(tái)額外域控制器DC-02.test.com?，F(xiàn)主域控制器（DC-01.test.com）由于硬件故障突然損壞，事先又沒有DC-01.test.com的系統(tǒng)狀態(tài)備份，沒辦法通過備份修復(fù)主域控制器（DC-01.test.com），我們怎么讓額外域控制器（DC-02.test.com）替代主域控制器，使Acitvie Directory繼續(xù)正常運(yùn)行，并在損壞的主域控制器硬件修理好之后，如何使損壞的主域控制器恢復(fù)。

如果你的第一臺(tái)ＤＣ壞了，還有額外域控制器正常，需要在一臺(tái)額外域控制器上奪取這五種ＦＭＳＯ，并需要把額外域控制器設(shè)置為GC。

---------------------------------------------------------------------------------------------------------------------------------------

三、從AD中清除主域控制器DC-01.test.com對(duì)象

3.1在額外域控制器(DC-02.test.com)上通過ntdsutil.exe工具把主域控制器(DC-01.test.com)從ＡＤ中刪除；

c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain test.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server ０
select operation target: quit
metadata cleanup:Remove selected server

出現(xiàn)對(duì)話框，按“確定“刪除DC-01主控服務(wù)器。
metadata cleanup:quit
ntdsutil: quit
3.2使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC-01服務(wù)器對(duì)象，

ADSI EDIT是Windows 2003 support tools中的工具，你需要安裝Windows 2003 support tool，安裝程序在windows 2003光盤中的supporttools目錄下。打開ADSI EDIT工具，展開Domain NC[DC-02.test.com]，展開OU=Domain controllers，右擊CN=DC-01，然后選擇Delete，把DC-01服務(wù)器對(duì)象刪除，如圖1：

3.3 在Active Directory Sites and Service中刪除DC-01服務(wù)器對(duì)象

打開Administrative tools中的Active Directory Sites and Service，展開Sites，展開Default-First-Site-Name，展開Servers，右擊DC-01，選擇Delete，單擊Yes按鈕。
------------------------------------------------------------------------------------------------------------------------------------------

四、在額外域控制器上通過ntdsutil.exe工具執(zhí)行奪取五種ＦＭＳＯ操作

c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server ０

select operation target: quit
fsmo maintenance:Seize domain naming master
出現(xiàn)對(duì)話框，按“確定“
fsmo maintenance:Seize infrastructure master
出現(xiàn)對(duì)話框，按“確定“
fsmo maintenance:Seize PDC
出現(xiàn)對(duì)話框，按“確定“
fsmo maintenance:Seize RID master
出現(xiàn)對(duì)話框，按“確定“
fsmo maintenance:Seize schema master
出現(xiàn)對(duì)話框，按“確定“
fsmo maintenance:quit
ntdsutil: quit
（注：Seize是在原FSMO不在線時(shí)進(jìn)行操作，如果原FSMO在線，需要使用Transfer操作）

-------------------------------------------------------------------------------------------------------------------------------------------

五、設(shè)置額外控制(DC-02.test.com)為ＧＣ（全局編錄）

打開Administrative Tools中的Active Directory Sites and Services，展開Sites，展開Default-First-Site-Name，展開Servers，展開DC-02.test.com(額外控制器)，右擊NTDS Settings選擇Properties，然后在"Global Catalog"前面打勾，單擊"確定"按鈕，然后重新啟動(dòng)服務(wù)器。

-----------------------------------------------------------------------------------------------------------------------------------------

六、重新安裝并恢復(fù)損壞主域控制器

修理好DC-01.test.com損壞的硬件之后，在DC-01.test.com服務(wù)器重新安裝Windows 2000 Server，安裝好Windows 2000 Server之后，再運(yùn)行Dcpromo升成額外的域控制器；如果你需要使DC-01.test.com擔(dān)任五種FMSO角色，通過ntdsutil工具進(jìn)行角色轉(zhuǎn)換，進(jìn)行Transfer操作就行了（注意：不能用Seize）。并通過Active Directory Sites and Services設(shè)置DC-01.test.com為GC，取消DC-02.test.com的GC功能。