广东AD服务器防病毒软件升级灾难恢复手册_v1.0解析.docx

广东AD服务器防病毒软件升级灾难恢复手册V1.0文挡编号：SOP-IT8月文件修改记录编写日期编写/修订/内容摘要版本编写审核批准生效日期2015/8/17目录一、简介3二、手册目的3三、手册适用范围3四、名词定义3五、参考文件3六、恢复前提3七、操作步骤31.确定域操作主机32.备份所有控制器33.确认目录还原模式密码44.按步骤逐台升级域控制器的防病毒软件45.检查域控运行情况46.重装该服务器的操作系统47.重启系统并进入目录服务还原模式48.恢复系统状态49.检查域控运行情况8八、操作结束8简介按照广东信息中心统一部署，需要对安装低版本防病毒软件的各应用系统服务器进行防病毒软件升级，升级引擎和病毒定义，并对应用服务器进行一次全面的扫描杀毒工作，以便发现并清除系统中的病毒,其中包括了11台域控制器。手册目的规范规范防病毒升级造成系统无法启动处理操作，减小由于误操作造成的风险。手册适用范围此文档仅适用于广东Windows 2003 AD域控制器防病毒软件升级后，导致AD服务器系统无法启动时的灾难恢复。名词定义AD：Active Directory的缩写参考文件无恢复前提有AD控制器的完整备份，且备份为60天前的备份。操作步骤确定域操作主机目前以下域操作主机都集中在本部的gd-dc1(1172.16.11.106)上：架构主机（Schema?Master）域命名主机（Domain?Naming?Master）PDC仿真器（PDC?Emulator）RID主机（RID?Master）?基础结构主机（Infrastructure?Master）且每台域控制器都是全局编录服务器。备份所有控制器由于域操作主机都集中在本部的gd-dc1上，所以先逐台备份各厂的AD控制器的系统状态，最后备份主域控的系统状态，建议备份文件在本机及本机外都有备份副本。确认目录还原模式密码确认目录还原模式密码，如忘记还原密码，则按以下步骤重置：NtdsutilSet dsrm passwordReset password on server null输入新密码quitquit按步骤逐台升级域控制器的防病毒软件按步骤逐台升级域控制器的防病毒软件，详见《AD防病毒软件升级操作说明》文档，为了安全起见，建议升级完成检查域控制器运行正常后，再升级另一台域控制器的防病毒软件。检查域控运行情况升级完成后，检查域控制器运行是否正常，检查方法详见《域控制检查表》如果运行正常，则继续升级另一台域控制器。如果升级导致该域控制器系统无法启动，则按以下步骤恢复域控制器。重装该服务器的操作系统重新安装该服务器的操作系统Windows 2003 Enterprise Edition，并安装service pack2及相关的安全补丁，安装DNS组件。重启系统并进入目录服务还原模式重启系统并进入目录服务还原模式。恢复系统状态点击“开始-运行”，输入“Ntbackup”，并回车：启用还原向导：点“下一步”，出来如下画面：在“文件”上击右键，点击“文件编录”输入备份文件所在的位置，然后确定:然后点击“下一步”，在上述画面中确认无误的话，就可以点击“完成”：在出来的警告窗口上点击“确定”完成后，系统会要求你重新启动计算机。如果是非主域控制器，重启后完成非主域控制器的恢复；如果是主域控制器，则用以下命令设置权威性还原：NtdsutilActivate instance ntdsAuthoritative restoreRestore databaseQuitQuit重启后完成主域控制器的恢复。检查域控运行情况检查域控制器运行是否正常，检查方法详见《域控制检查表》如果运行正常，则继续升级另一台域控制器。操作结束