windows server 2008集群主域恢复

事情:

在windowsserver 2008搭建的exchange 2007集群,突然有一天,主域服务器不能启动。恢复过程如下:

拓扑说明:

主域:192.168.150.100   exchange 2007  安装角色:

备域:192.168.150.110

NODE1:192.168.150.120   心跳线IP:10.10.10.1   exchange2007  安装角色:邮箱

NODE2:192.168.150.130   心跳线IP: 10.10.10.2  exchange 2007 安装角色:邮箱

登录备域,以管理员身份登录,具有administrators、 DnsAdmins、DomainAdmins三个组权限。

打开CMD,输入netdom query FSMO 查看五种角色在哪个服务器上。

输入:ntdsutil    回车

roles     回车

connections 回车

connectto server ad02.slad.com  回车,意思是连接到AD02服务器。

quit 回车返回上一级

转移FSMO角色:

若要使用Ntdsutil 实用工具转移 FSMO 角色,请按照下列步骤操作:

登录到基于 Windows 2000 Server 或基于Windows Server 2003 的成员服务器,或登录到转移 FSMO 角色时所在林中的域控制器。我们建议您登录到要为其分配 FSMO 角色的域控制器。登录用户应该是企业管理员组的成员,才能转移架构主机角色或域命名主机角色,或者是转移 PDC 模拟器、RID 主机和结构主机角色时所在域中的域管理员组的成员。

1、单击“开始”,单击“运行”,在“打开”框中键入ntdsutil,然后单击“确定”。

2、键入 roles,然后按 Enter。

注意:要在 Ntdsutil 实用工具中的任一提示符处查看可用命令的列表,请键入 ?,然后按 Enter。

3、键入 connections,然后按 Enter。

4、键入 connect to server servername,然后按 Enter,其中servername 是要赋予其 FSMO 角色的域控制器的名称。

在“server connections”提示符处,键入 q,然后按 Enter。

键入 transfer role,其中 role 是要转移的角色。要查看可转移角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要转移 RID 主机角色,键入transfer rid master。PDC 模拟器角色的转移是一个例外,其语法是 transfer pdc 而非transfer pdc emulator。

在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。

获取FSMO角色:

若要使用 Ntdsutil 实用工具获取 FSMO 角色,请按照下列步骤操作:

登录到基于 Windows 2000 Server 或Windows Server 2003 的成员计算机,或者登录到捕获 FSMO 角色时所在林中的域控制器。我们建议您登录要赋予其 FSMO 角色的域控制器。登录的用户应当是企业管理员组的成员(以便转移架构主机角色或域命名主机角色),或登录到转移 PDC 模拟器角色、RID 主机角色和结构主机角色时所在域中的域管理员组成员。

单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后单击“确定”。

键入 roles,然后按 Enter。

键入 connections,然后按 Enter。

键入 connect to server servername,然后按 Enter,其中servername 是要为其分配 FSMO 角色的域控制器的名称。

在“server connections”提示符处,键入 q,然后按 Enter。

键入 seize role,其中 role 是您要捕获的角色。要查看可捕获角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要捕获 RID 主机角色,可键入 seizerid master。PDC 模拟器角色的捕获是一个例外,它的语法是 seize pdc 而非 seizepdc emulator。

在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。

清除:

虽然操作主机角色已经迁移到DC2上,但是在ActiveDirectory中仍然保存关于DC1的记录信息,我们需要通过手动来删除。

1、在DC2上运行Ntdsutil命令

2、使用metadata cleanup来清理不使用的服务对象。

3、选择connections 来了连接到指定的域控制器,connect to server  dc02.slad.com来链接到域控制器DC2,输入quit,退到metadata cleanup.

4、输入select operation target 来选择被删除服务器对象,我们首选需要来选择域名,然后站点号,最后服务器号。

5、用list domains 来列出林中的所有域,并且每个域分配了编号。

6、输入select domain 0 选择当前要删除服务器所在域的编号。

7、用list sites 列出当前站点,并输入selectsite 0 选择当前站点编号。

8、用list servers in site 来列出当前站点的服务器,并输入selectserver 0  来选中服务器。

9、输入quit 退出metadatacleanup 窗口。

10、输入法remove selected server 来删除前边选中的服务器。按回车弹出确定对话框是否确认删除服务器,点确定。

11、输入2次quit 退出命令窗口。

12、在开始---运行中adsiedit.msc,打开ADSI EDIT控制台,按照如下图所示,可以看到域控已经只有DC2了。

13、打开Active Directory 站点和服务,删除DC1,

14、手工清除DNS中的关于DC1的相当记录。

打开DNS 控制台,点正向查找区域,点域slad.com在slad.com上右击,点属性,找到nameserver 选项卡,选中dc1,slad.com,点删除,点确定。

15、同样在_msdcs.slad.com上点右键,先属性,点nameserver 选中DC1.SLAD.COM 点删除,点确定,点确定删除。

16、奖DC1重新格式化系统,安装系统并重新加入域,安装DNS,如果需要可以将主机角色进行转移过来。

注:DC1未格式化之前一定不能接入AD域系统中。

时间: 2024-10-15 03:57:26

windows server 2008集群主域恢复的相关文章

windows server 2008 R2 enterprise AD域控服务器安装

前言 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的.可以通过打开本地连接的属性来进行配置其IP属性.作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的.本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址. 由于WIN08R2默认防

windows server 2008 配置安装AD 域控制器

工作需要,搞起AD域来,具体配置如下: 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器. Active Directory 域服务安装向导-->其它域控制服务器,勾上DNS服务器也有同样效果, 鉴于服务器配置容易出现一些未知小错误,还是提前安装上比较省心^_^! 开始菜单-->

Windows Server 2012 集群打开集群管理器查看角色失败

最近为一客户部署了一个开发测试环境的Hyper-V集群,由于客户是前几年购买的License,只能用于Windows Server 2012,因此不得已为客户部署了Windows Server 2012 Standard,三台Hyper-V服务器采用多数节点仲裁(无需仲裁盘)部署Hyper-V集群,由于在2012刚出来的时候吃过亏,上过当,因此操作系统安装完毕后就赶紧把所有操作系统补丁更新到了最新.但是在部署成功后使用集群管理器还是遇到了曾经遇到的错误. 错误现象 问题现象为,使用Windows

Windows server 2008 R2 配置AD域控服务并为用户设置统一桌面

作为AD域服务器,使用静态IP地址,并且DNS地址与IP地址相同 如果先新建的DHCP服务器,在建完AD后对DHCP服务器添加授权,保证服务器与客户端能ping通 打开服务器管理器,添加角色,添加Active Directory域服务,直接安装 打开命令行,输入:"dcpromo" 进行AD域服务的安装 搭建第一台域控服务器,选择在新林中新建域 填写域名 设置级别 如果没有安装DNS服务器的话,在这一步安装,我已经安装好了,直接下一步 选择"是" 保持默认,下一步

Windows Server 2008安装域服务

先决条件,设置为固定IP   1.打开"服务管理器":右键"计算机"-"管理" 2.角色-添加角色 4.安装完成以后 开始-运行-"dcpromo.exe"或者点击如图位置 此处我们以laohe912.com为FQDN为例 林功能级别 此处选择"Windows Server 2008" 假如还有其他域控制器要加入到该林中,则这些域控制器必须运行在Windows server 2008及以上 一次类推 这是第

将文件服务器及域控制器从2003迁移至Windows Server 2008 R2

(一)背景环境: 当前,多数小企业仍然使用windows server2003 系统做域控制器及文件服务器,由于windows server 2003在多年使用之后变得卡顿,且存在异常的系统错误及诟病.如今,有更好用的 windows server 2008 R2,鉴于域控制器和文件服务器在同一台硬件服务器上的重要性,为了保障业务稳定长久的运行下去,系统迁移势在必行.   额外说明:必须在实验环境下实验成功后才能按部就班的在生产环境中使用,所以此篇文章以实验环境为例做参考. (二)迁移说明: 此

Windows Server 2008网络中顺畅访问“邻居”

通过网上邻居窗口寻找共享资源,是很多局域网用户经常要做的一项"功课",为了做好这项"功课",不少朋友积累和总结了不少网上邻居故障排除经验;然而这些经验在Windows Server 2008网络环境中,多数是没有多少用武之地的,毕竟Windows Server 2008系统是一种全新的工作环境,要想从Windows Server 2008网络中顺畅找到自己想要交往的"邻居",还需要总结新的网上邻居故障排除经验.为此,本文现在就对Windows S

Windows server 2008 R2搭建主域控制器 + 辅域控制器

一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,需要架设一套AD域控服务器,考虑到成本和日后管理问题, 计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单点故障,需要另外再部署一台辅域控制器备用. 二.公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器F

Windows Server 2008组策略安全实践(同样适用于域控制)

Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进行深入挖掘,我们可以发现许多安全应用: 1.限制使用迅雷进行恶意下载 当用户随意使用迅雷工具进行恶意下载时,不但容易浪费本地系统的磁盘空间资源,而且 也会大大消耗本地系统的上网带宽资源.而在Windows Server 2008系统环境下,限制普通用户随意使用迅雷工具进行恶意下载的方法有很多,例如可