[AD维护文档.docVIP

XXXXXX公司AD维护手册 目录 一． 环境描述 2 二． 实施步骤 2 三． 具体实施步骤 2 3.1． 强制夺取AD角色 2 3.2． 清除原主DC残余数据 7 3.3. 重新部署辅助DC服务器 13 环境描述 XXXXXX公司环境中有两台DC，目前主DC由于意外故障无法启动，导致AD的五个角色在主DC上无法正常工作，需要通过命令将主DC上的五个AD角色强制夺取到辅助DC上，然后将主DC重新安装操作系统，将其重新提升为DC. 实施步骤 具体实施分三个步骤： 通过命令将主DC上五个AD角色强制夺取到辅助DC上 通过命令清除主DC在AD环境中的残余数据 将原来的主DC重新安装操作系统，并将它提升为现有主DC的辅助DC、GC 在新DC上安装DNS、DHCP和WINS服务器 具体实施步骤 3.1． 强制夺取AD角色 通过Windows Server 2003的光盘安装supporttools 安装完工具后，在程序-Windows Support Tools-Command Prompt下进入命令行界面 3）进入命令行后输入netdom query fsmo命令查询五个AD角色现在在主DC上 4）通过如下图的命令连接到辅助DC上，连接后输入quit，进入fsmo maintenance（角色维护）步骤，首先我们使用“seize pdc”强制迁移PDC角色 4）输入强制夺取PDC的命令后，出现如下图提示框，点击“是” 5）如下图，会出现报错，信息是传送失败，这是由于主DC不在线造成，属于正常现象，命令会在不能联系主DC的情况下强制夺取PDC角色，如下图，命令成功在AD里修改了相关信息 6）通过输入命令“seize rid master”强制夺取RID Master角色，出现提示框单击“是” 7）如下图，已经通过命令成功夺取RID Master角色并修改了AD信息 8）通过迁移命令“seize infrastructure master”强制夺取“ infrastructure master”角色，出现提示框后，单击“是” 9）如下图，已经通过命令成功夺取“ infrastructure master”角色并修改了AD信息 10）如下图，通过命令“seize schema master”强制夺取“schema master”角色，出现提示框，单击“是” 11）如下图，已经通过命令成功夺取“schema master”角色并修改了AD信息 12）如下图，通过命令“seize domain naming master”强制夺 domain naming master 角色，出现提示框，单击“是” 13）如下图，已经通过命令成功夺取domain naming master角色并修改AD信息 14）通过如下图的命令，推出角色维护步骤，至此五个AD角色夺取完毕 15）通过netdom query fsmo查询AD角色，发现角色已经全部迁移到原辅助DC上 3.2． 清除原主DC残余数据 清除原主DC的残余数据主要有三个地方： AD架构中的元数据，需要通过matadata Cleanup进行删除 AD站点中的信息，通过AD站点控制台即可进行删除 DNS中的信息：cname（别名）和主机记录 具体清除步骤如下： 1）如下，进入Support Tools下的命令行 2）依次输入如下命令，连接到现在的主DC（） 3）连接成功后，输入quit命令，进入数据清除单元 4）输入“select operation target ”命令，进入对象选择单元 5）输入“list domains”命令，列出环境的域，如下环境中只有一个域（）并列出，现有域的编号是“0” 6）通过输入“select domain 0”选中现有的域 7）通过输入“list sites”列出现有域环境的站点，如下图所示，当前域环境只有一个站点并列出，当前站点的编号是“0” 8）通过输入命令“select site 0”，选中现有域环境中的站点 9）通过输入命令“list servers in site”列出目前AD站点中的所有DC服务器，如下图，AD中有两台DC服务器（cct-svr01和cct-svr02） 10）如下图，通过输入命令“select server 0”选中原主DC（cct-svr01） 11）如下图，输入“quit”命令，进入数据清除单元 12）如下图，通过输入“remove selected server”，删除之前选中的原主DC，弹出提示框，询问是否要删除CCT-SVR