第一篇:http://itmydream.blog.51cto.com/961933/1081617

第二篇:http://itmydream.blog.51cto.com/961933/1081601

角色轉(zhuǎn)移

應(yīng)用場(chǎng)景

在企業(yè)里，一般Dc都有冗余的，最少有2臺(tái)Dc，當(dāng)Dc的硬件有問(wèn)題的時(shí)候，由于數(shù)據(jù)沒(méi)有丟失，不需要進(jìn)行找回的動(dòng)作，也為了業(yè)務(wù)的重要性，我們一般是使用角色轉(zhuǎn)移來(lái)進(jìn)行處理事故！

網(wǎng)絡(luò)拓?fù)?/p>

域：51cto.com

主Dc：03dc.51cto.com

輔助Dc：Mail.51cto.com

首先我們需要安裝support支持工具，放入光盤，打開support\tools，打開supports.msi進(jìn)行安裝，過(guò)程略，如圖

打開cmd,輸入：netdom query fsmo，查看五大角色在那一臺(tái)DC上，從圖中我們可以看出03dc是主Dc，那么現(xiàn)在我們斷開03dc這臺(tái)服務(wù)器，來(lái)模擬硬件故障需要轉(zhuǎn)移角色到輔助Dc上

打開輔助DC，ping一下主dc，如圖，已經(jīng)不通了，

打開cmd，進(jìn)入ntdsutil---roles---connections 連接03Mail這臺(tái)服務(wù)器

輸入：quit退到fsmo maintenance目錄，打個(gè)“？”查看占用角色的命令，如圖

使用占用的命令，如圖，先測(cè)試一個(gè)架構(gòu)主機(jī)的占用。時(shí)間稍微長(zhǎng)了一點(diǎn)，大概2分鐘左右，其他的也一樣，都占用一次即可，我們就可以利用這些指令強(qiáng)行把一個(gè)域控制器指定為操作主機(jī)。這五條指令分別是：

Seize domain naming master 指定域命名主機(jī)

Seize infrastructure master 指定結(jié)構(gòu)主機(jī)

Seize PDC 指定PDC主機(jī)

Seize RID master 指定RID主機(jī)

Seize schema master 指定架構(gòu)主機(jī)

選擇是，如圖，先嘗試使用安全的方法進(jìn)行傳送，但因?yàn)?3dc已經(jīng)離線，所以會(huì)報(bào)錯(cuò)轉(zhuǎn)移失敗，后面開始使用強(qiáng)制占用的方法繼續(xù)角色轉(zhuǎn)移

剩下的四個(gè)角色以同樣的方式進(jìn)行轉(zhuǎn)移，完成后，我們輸入netdom query fsmo進(jìn)行查看，可以看到，角色已經(jīng)在03Mail上了

由于03dc已經(jīng)損壞，我們需要重新安裝系統(tǒng)并提升，所以，在處理03dc之前，我們還需要?jiǎng)h除03dc在活動(dòng)目錄里的信息進(jìn)入ntdsutil—metadata cleanup

Connections to server 03Mail.51cto.com并輸入q退到上一級(jí)目錄

進(jìn)入：選擇的站點(diǎn)，服務(wù)器，域，角色和命名上下文

list domains 列出所有域,如果有多個(gè)域的話，后面還會(huì)顯示一行，比如：1 - dc=test,dc=com

系統(tǒng)提示：

找到 1 域

0 – DC=51cto,DC=com

輸入：select domain 0 然后 Enter

這一步的意思是：在這里，51cto這個(gè)域的代碼是前面的數(shù)字“0“，你必須填寫代碼，填寫51cto域名的話會(huì)報(bào)語(yǔ)法錯(cuò)誤，如果有多個(gè)域，選擇的時(shí)候看清楚域名前面的數(shù)字代碼進(jìn)行選擇即可

輸入：list site???????? 然后 Enter

這一步的意思是：列出03mail上的所有站點(diǎn)

輸入：select site 0????????? 然后 Enter

這一步的意思是：選擇當(dāng)前列出的站點(diǎn)“0“和前面一樣也是用數(shù)字代表的，不能用域名替代，會(huì)報(bào)語(yǔ)法錯(cuò)誤！

輸入：list servers? in site????????? 然后 Enter

這一步的意思是：列出剛才所選擇的在“0“站點(diǎn)里的”0“域名里的所有域控制器

輸入：select server 0????????? 然后 Enter

這一步的意思是：選擇列出的2個(gè)域控制的第一個(gè)代碼“0”的域控制器，也就是03dc.51cto.com，這里也是選擇數(shù)字代碼，不支持選擇域名！

輸入： quit????????? 然后 Enter

輸入： remove select server????????? 然后 Enter

這一步的意思是：移動(dòng)剛剛選擇的域控制器“0”，也就是03dc.51cto.com

OK，到此在命令提示符下的操作己完成。

最后打開““Active Driectory站點(diǎn)和服務(wù)””找到默認(rèn)站點(diǎn)上的DC按右鍵“刪除”

打開DNS，刪除所有03dc的記錄（在08環(huán)境下，是會(huì)自動(dòng)刪除掉！），如圖

最后就可以開始處理03dc了，重裝后或者更換硬件后，先加入域，在提升為輔助DC

在進(jìn)行角色的轉(zhuǎn)移即可！

?

恢復(fù)指導(dǎo)全部完成!

IT之夢(mèng)---你---我---他

2012年12月07日

本文轉(zhuǎn)自 IT之夢(mèng) 51CTO博客，原文鏈接:http://blog.51cto.com/itmydream/1081637

總結(jié)

以上是生活随笔為你收集整理的活动目录的灾难恢复操作指导之三的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。