windows server2003_域服务器更换硬盘迁移的问题.docVIP

域服务器迁移 方案一： 找了一台普通的机器，装server 2003 ，加入域，然后配置成备份域服务器。域数据copy完成后， 关闭主服务器，然后安装本地的服务器dhcp和dns，再参照下面升级备份域服务器为主域服务器，按照提示重启什么的。 然后老的机器更换硬盘，重装，再和前面操作一样，配置成备份域服务器，关闭主服务器的情况下，再次升级备份域服务器为主域服务器。 在这个过程中可能会有IP地址变更，和迁移当中DNS报错的情况，根据提示，把DNS里面一些错误的配置信息更改掉就可以了。 AD恢复主域控制器本文讲述了在多域控制器环境下，主域控制器由于硬件故障突然损坏，而又事先又没有做好备份，如何使额外域控制器接替它的工作，使Active Directory正常运行，并在硬件修理好之后，如何使损坏的主域控制器恢复。-------------------------------目录Active Directory操作主机角色概述环境分析从AD中清除主域控制器DC-01. 对象在额外域控制器上通过ntdsutil.exe工具执行夺取五种ＦＭＳＯ操作设置额外域控制器为ＧＣ（全局编录）重新安装并恢复损坏主域控制器 附:用于检测AD中五种操作主机角色的脚本 ---------------------------一、Active Directory操作主机角色概述Active Directory 定义了五种操作主机角色（又称ＦＳＭＯ）： 架构主机 schema master具有架构主机角色的 DC 是可以更新目录架构的唯一DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。 架构主机是基于目录林的，整个目录林中只有一个架构主机。域命名主机 domain naming master 具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC： 向目录林中添加新域。 从目录林中删除现有的域。添加或删除描述外部目录的交叉引用对象。 相对标识号RID)主机 RID master 主机此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体（例如用户、组或计算机）时，需要将 RID 与域范围内的标识符相结合，以创建唯一的安全标识符 (SID)。 每一个 Windows 2000 DC 都会收到用于创建对象的 RID 池（默认为 512）。RID 主机通过分配不同的池来确保这些 ID 在每一个 DC 上都是唯一的。通过 RID 主机，还可以在同一目录林中的不同域之间移动所有对象。域命名主机是基于目录林的，整个目录林中只有一个域命名主机。相对标识号RID)主机是基于域的，目录林中的每个域都有自己的相对标识号RID）主机主域控制器模拟器 (PDCE)主域控制器模拟器提供以下主要功能： 后兼容低级客户端和服务器，允许 Windows NT4.0 备份域控制器 (BDC) 加入到新的 Windows 2000 环境。 本机 Windows 2000 环境将密码更改转发到 PDCE。每当 DC 验证密码失败后，它会与 PDCE 取得联系，以查看该密码是否可以在那里得到验证，也许其原因在于密码更改还没有被复制到验证 DC 中。 时间同步—目录林中各个域的 PDCE 都会与目录林的根域中的 PDCE 进行同步。PDCE是基于域的，目录林中的每个域都有自己的PDCE。 基础结构主机 infrastructure master基础结构主机确保所有域间操作对象的一致性。当引用另一个域中的对象时，此引用包含该对象的全局唯一标识符 (GUID)、安全标识符 (SID) 和可分辨的名称 (DN)。如果被引用的对象移动，则在域中担当结构主机角色的 DC 会负责更新该域中跨域对象引用中的 SID 和 DN。基础结构主机是基于域的，目录林中的每个域都有自己的基础结构主机默认，这五种ＦＭＳＯ存在于目录林根域的第一台DC（主域控制器）上，而子域中的相对标识号 (RID) 主机、PDCE 、基础结构主机存在于子域中的第一台DC。---------------------------------------二、环境分析如果你的第一台ＤＣ坏了，还有额外域控制器正常，需要在一台额外域控制器上夺取这五种ＦＭＳＯ，并需要把额外域控制器设置为GC。---------------------------三、从AD中清除主域控制器DC-01.对象3.1在额外域控制器(DC-02.)上通过ntdsutil.exe工具把主域控制器(DC-01.)从ＡＤ中删除；c:ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation tar