自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

主域控制器重裝系統(tǒng)后如何恢復活動目錄帳號?

作者:佚名
運維 系統(tǒng)運維
本文介紹了主域控制器重裝系統(tǒng)后如何恢復AD賬號的具體實例,使讀者能夠理解的更透徹。

主域控制器的重要性對大家來說是不言而喻的,但是如果說在沒有做備份域控制器的情況下主域控制器出故障了,那如何恢復活動目錄的賬號以及如何將額外域控制器遷移到主域控制器中來呢?下文將用具體實例來給大家詳細描述。

實例:

公司主域控制器故障了,重新安裝了系統(tǒng),2000server,重裝系統(tǒng)前沒有做系統(tǒng)狀態(tài)備份,但是我們有額外域控制器,主域控制器重裝完系統(tǒng)后是不是要新建AD,如何把額外域控制器中的賬戶導入到主域控制器中來?

1、先用你的額外域控制器奪取fsmo角色,使之成為主域控制器,這時候你的AD網(wǎng)絡應該是正常的(如果沒出問題的話)。操作前請備份系統(tǒng)狀態(tài),否則出現(xiàn)問題你將一無所有。

 

2、給那臺壞了的機器重裝系統(tǒng),并使之成為額外域控制器。

 

3、如果你想用繼續(xù)使用此臺機器做主域控制器的話,那么把fsmo角色轉移到此機器即可,第一步那臺就又成了額外域控制器了,如果沒此需要的話那到第二步就結束了。

--------------------------------------------------------------------------------

 

問題1:原來的額外域控制器變成主域控制器時設置成了GC,那我想還把原來的主域控制器做主域控制器,是不是要把原來額外域控制器的那個GC去掉?

 

這個不需要!GC不是唯一的,可以設置多臺!

問題2:角色轉移是只需要步驟三呢還是一二三都需要?

一從AD中清除主域控制器DC-01.test.com對象

 

在額外域控制器(DC-02.test.com)上通過ntdsutil.exe工具把主域控制器(DC-01.test.com)從AD中刪除;

 

 

  1. c:>ntdsutil  
  2.  
  3. ntdsutil: metadata cleanup  
  4.  
  5. metadata cleanup: select operation target  
  6.  
  7. select operation target: connections  
  8.  
  9. server connections: connect to domain test.com  
  10.  
  11. select operation target: list sites  
  12.  
  13. Found 1 site(s)  
  14.  
  15. 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 
  16.  
  17. select operation target: select site 0  
  18.  
  19. Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 
  20.  
  21. No current domain  
  22.  
  23. No current server  
  24.  
  25. No current Naming Context  
  26.  
  27. select operation target: List domains in site  
  28.  
  29. Found 1 domain(s)  
  30.  
  31. 0 - DC=test,DC=com 
  32.  
  33. Found 1 domain(s)  
  34.  
  35. 0 - DC=test,DC=com 
  36.  
  37. select operation target: select domain 0  
  38.  
  39. Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 
  40.  
  41. Domain - DC=test,DC=com 
  42.  
  43. No current server  
  44.  
  45. No current Naming Context  
  46.  
  47. select operation target: List servers for domain in site  
  48.  
  49. Found 2 server(s)  
  50.  
  51. 0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te 
  52.  
  53. st,DC=com 
  54.  
  55. 1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te 
  56.  
  57. st,DC=com 
  58.  
  59. select operation target: select server 0  
  60.  
  61. select operation target: quit  
  62.  
  63. metadata cleanup:Remove selected server 

 

 

出現(xiàn)對話框,按“確定“刪除DC-01主域控制器服務器。

 

 

  1. metadata cleanup:quit  
  2.  
  3. ntdsutil: quit 

 

 

 

 

 

--------------------------------------------------------------------------------

#p#

二使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC-01服務器對象,

 

ADSI EDIT是Windows 2000 support tools中的工具,你需要安裝Windows 2000 support tool,安裝程序在windows 2000光盤中的support\tools目錄下。打開ADSI EDIT工具,展開Domain NC[DC-02.test.com],展開OU=Domain controllers,右擊CN=DC-01,然后選擇Delete,把DC-01服務器對象刪除,如圖1:

 

3.3 在Active Directory Sites and Service中刪除DC-01服務器對象

 

打開Administrative tools中的Active Directory Sites and Service,展開Sites,展開Default-First-Site-Name,展開Servers,右擊DC-01,選擇Delete,單擊Yes按鈕,如圖2:

 

--------------------------------------------------------------------------------

 

三、在額外域控制器上通過ntdsutil.exe工具執(zhí)行奪取五種FMSO操作

 

 

  1. c:>ntdsutil  
  2.  
  3. ntdsutil: roles  
  4.  
  5. fsmo maintenance: Select operation target  
  6.  
  7. select operation target: connections  
  8.  
  9. server connections: connect to domain test.com  
  10.  
  11. select operation target: list sites  
  12.  
  13. Found 1 site(s)  
  14.  
  15. 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 
  16.  
  17. select operation target: select site 0  
  18.  
  19. Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 
  20.  
  21. No current domain  
  22.  
  23. No current server  
  24.  
  25. No current Naming Context  
  26.  
  27. select operation target: List domains in site  
  28.  
  29. Found 1 domain(s)  
  30.  
  31. 0 - DC=test,DC=com 
  32.  
  33. select operation target: select domain 0  
  34.  
  35. Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com 
  36.  
  37. Domain - DC=test,DC=com 
  38.  
  39. No current server  
  40.  
  41. No current Naming Context  
  42.  
  43. select operation target: List servers for domain in site  
  44.  
  45. Found 1 server(s)  
  46.  
  47. 0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te 
  48.  
  49. st,DC=com 
  50.  
  51. select operation target: select server 0  
  52.  
  53. select operation target: quit  
  54.  
  55. fsmo maintenance:Transfer domain naming master 

 

 

出現(xiàn)對話框,按“確定“

 

 

  1. fsmo maintenance:Transfer infrastructure master 

 

出現(xiàn)對話框,按“確定“

 

 

  1. fsmo maintenance:Transfer PDC 

 

出現(xiàn)對話框,按“確定“

 

 

  1. fsmo maintenance:Transfer RID master 

 

出現(xiàn)對話框,按“確定“

 

 

  1. fsmo maintenance:Transfer schema master 

 

出現(xiàn)對話框,按“確定“

 

 

  1. fsmo maintenance:quit  
  2.  
  3. ntdsutil: quit 

 

上文中主域控制器重裝系統(tǒng)后恢復活動目錄帳號的具體實例的解決方案,希望對大家有所幫助。

【編輯推薦】

  1. 域控制器降級基礎知識
  2. 域控制器的安裝及降級的方法
  3. windows 2003域控制器之無縫遷移
  4. 主域控制器的安裝與配置步驟與方法
  5. windows2003域控制器升級和降級的圖文教程
責任編輯:韓亞珊 來源: 博客轉載
主域控制器額外域控制器
相關推薦

2011-03-24 14:45:51

活動目錄

2011-08-01 16:59:27

活動目錄域控制器

2011-07-12 09:29:10

主域控制器備份域控制器

2011-07-14 10:28:54

額外域控制器

2010-11-15 15:34:30

ORACLE數(shù)據(jù)庫恢復

2011-07-27 10:45:55

域控制器RHEL4

2011-08-05 10:43:37

重裝系統(tǒng)

2011-08-05 10:55:13

重裝系統(tǒng)

2013-05-14 10:47:35

虛擬化服務微軟Windows Ser

2013-04-01 16:42:39

活動目錄域控制器虛擬化

2011-07-12 08:43:04

Windows Ser域控制器備份

2011-07-08 10:57:24

主域控制器額外域控制器AD

2013-02-18 09:11:01

虛擬化

2010-01-04 17:43:12

Ubuntu grub

2011-07-13 13:13:10

域控制器活動目錄

2010-06-17 11:04:42

重裝系統(tǒng)出現(xiàn)Grub

2011-07-06 16:23:17

主域控制器Active Dire

2011-07-20 09:01:33

域控制器ntp服務器

2011-07-08 09:46:05

域控制器

2011-07-18 13:55:08

點贊
收藏

51CTO技術棧公眾號