事情:
在windowsserver 2008搭建的exchange 2007集群,突然有一天,主域服务器不能启动。恢复过程如下:
拓扑说明:
主域:192.168.150.100 exchange 2007 安装角色:
备域:192.168.150.110
NODE1:192.168.150.120 心跳线IP:10.10.10.1 exchange2007 安装角色:邮箱
NODE2:192.168.150.130 心跳线IP: 10.10.10.2 exchange 2007 安装角色:邮箱
登录备域,以管理员身份登录,具有administrators、 DnsAdmins、DomainAdmins三个组权限。
打开CMD,输入netdom query FSMO 查看五种角色在哪个服务器上。
输入:ntdsutil 回车
roles 回车
connections 回车
connectto server ad02.slad.com 回车,意思是连接到AD02服务器。
quit 回车返回上一级
转移FSMO角色:
若要使用Ntdsutil 实用工具转移 FSMO 角色,请按照下列步骤操作:
登录到基于 Windows 2000 Server 或基于Windows Server 2003 的成员服务器,或登录到转移 FSMO 角色时所在林中的域控制器。我们建议您登录到要为其分配 FSMO 角色的域控制器。登录用户应该是企业管理员组的成员,才能转移架构主机角色或域命名主机角色,或者是转移 PDC 模拟器、RID 主机和结构主机角色时所在域中的域管理员组的成员。
1、单击“开始”,单击“运行”,在“打开”框中键入ntdsutil,然后单击“确定”。
2、键入 roles,然后按 Enter。
注意:要在 Ntdsutil 实用工具中的任一提示符处查看可用命令的列表,请键入 ?,然后按 Enter。
3、键入 connections,然后按 Enter。
4、键入 connect to server servername,然后按 Enter,其中servername 是要赋予其 FSMO 角色的域控制器的名称。
在“server connections”提示符处,键入 q,然后按 Enter。
键入 transfer role,其中 role 是要转移的角色。要查看可转移角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要转移 RID 主机角色,键入transfer rid master。PDC 模拟器角色的转移是一个例外,其语法是 transfer pdc 而非transfer pdc emulator。
在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。
获取FSMO角色:
若要使用 Ntdsutil 实用工具获取 FSMO 角色,请按照下列步骤操作:
登录到基于 Windows 2000 Server 或Windows Server 2003 的成员计算机,或者登录到捕获 FSMO 角色时所在林中的域控制器。我们建议您登录要赋予其 FSMO 角色的域控制器。登录的用户应当是企业管理员组的成员(以便转移架构主机角色或域命名主机角色),或登录到转移 PDC 模拟器角色、RID 主机角色和结构主机角色时所在域中的域管理员组成员。
单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后单击“确定”。
键入 roles,然后按 Enter。
键入 connections,然后按 Enter。
键入 connect to server servername,然后按 Enter,其中servername 是要为其分配 FSMO 角色的域控制器的名称。
在“server connections”提示符处,键入 q,然后按 Enter。
键入 seize role,其中 role 是您要捕获的角色。要查看可捕获角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要捕获 RID 主机角色,可键入 seizerid master。PDC 模拟器角色的捕获是一个例外,它的语法是 seize pdc 而非 seizepdc emulator。
在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。
清除:
虽然操作主机角色已经迁移到DC2上,但是在ActiveDirectory中仍然保存关于DC1的记录信息,我们需要通过手动来删除。
1、在DC2上运行Ntdsutil命令
2、使用metadata cleanup来清理不使用的服务对象。
3、选择connections 来了连接到指定的域控制器,connect to server dc02.slad.com来链接到域控制器DC2,输入quit,退到metadata cleanup.
4、输入select operation target 来选择被删除服务器对象,我们首选需要来选择域名,然后站点号,最后服务器号。
5、用list domains 来列出林中的所有域,并且每个域分配了编号。
6、输入select domain 0 选择当前要删除服务器所在域的编号。
7、用list sites 列出当前站点,并输入selectsite 0 选择当前站点编号。
8、用list servers in site 来列出当前站点的服务器,并输入selectserver 0 来选中服务器。
9、输入quit 退出metadatacleanup 窗口。
10、输入法remove selected server 来删除前边选中的服务器。按回车弹出确定对话框是否确认删除服务器,点确定。
11、输入2次quit 退出命令窗口。
12、在开始---运行中adsiedit.msc,打开ADSI EDIT控制台,按照如下图所示,可以看到域控已经只有DC2了。
13、打开Active Directory 站点和服务,删除DC1,
14、手工清除DNS中的关于DC1的相当记录。
打开DNS 控制台,点正向查找区域,点域slad.com在slad.com上右击,点属性,找到nameserver 选项卡,选中dc1,slad.com,点删除,点确定。
15、同样在_msdcs.slad.com上点右键,先属性,点nameserver 选中DC1.SLAD.COM 点删除,点确定,点确定删除。
16、奖DC1重新格式化系统,安装系统并重新加入域,安装DNS,如果需要可以将主机角色进行转移过来。
注:DC1未格式化之前一定不能接入AD域系统中。