学维网 http://www.sinoxs.com
RSS阅读|网站地图

学维网

服务器当前位置:首页 >电脑问题 > 服务器 (RSS订阅)

主域控制器重装系统后如何恢复ad帐号

发布时间:2016-12来源:作者:点击:

主域控制器重装系统后如何恢复ad帐号

公司主域控制器故障了,重新安装了系统,2000server,重装系统前没有做系统状态备份,但是我们有额外域控制器,主域控制器重装完系统后是不是要新建AD,如何把额外域中的账户导入到主域中来?

1、先用你的额外域控夺取fsmo角色,使之成为主域控,这时候你的AD网络应该是正常的(如果没出问题的话)操作前请备份系统状态,否则出现问题你将一无所有。


2、给那台坏了的机器重装系统,并使之成为额外域控。

3、如果你想用继续使用此台机器做主域控的话,那么把fsmo角色转移到此机器即可,第一步那台就又成了额外域控了,如果没此需要的话那到第二步就结束了。

原来的额外域变成主域时设置成了GC,那我想还把原来的主域做主域是不是要把原来额外域的那个GC去掉

这个不需要!GC不是唯一的,可以设置多台!

角色转移是只需要步骤三呢还是一二三都需要:

一从AD中清除主域控制器DC-01.test.com对象


在额外域控制器(DC-02.test.com)上通过ntdsutil.exe工具把主域控制器(DC-01.test.com)从AD中删除;
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain test.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出现对话框,按“确定“删除DC-01主控服务器。
metadata cleanup:quit
ntdsutil: quit



二使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC-01服务器对象.


ADSI EDIT是Windows 2000 support tools中的工具,你需要安装Windows 2000 support tool,安装程序在windows 2000光盘中的support\tools目录下。打开ADSI EDIT工具,展开Domain NC[DC-02.test.com],展开OU=Domain controllers,右击CN=DC-01,然后选择Delete,把DC-01服务器对象删除,如图1:
3.3 在Active Directory Sites and Service中删除DC-01服务器对象
打开Administrative tools中的Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开Servers,右击DC-01,选择Delete,单击Yes按钮.


三、在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作


c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
fsmo maintenance:Transfer domain naming master
出现对话框,按“确定“
fsmo maintenance:Transfer infrastructure master
出现对话框,按“确定“
fsmo maintenance:Transfer PDC
出现对话框,按“确定“
fsmo maintenance:Transfer RID master
出现对话框,按“确定“
fsmo maintenance:Transfer schema master
出现对话框,按“确定“
fsmo ma

返回列表 返回上一页 2 3 4 5 6


参与评论已经有 人参与
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
收缩
网站首页|学维网|网站地图|免责声明|阜宁IT外包|无锡复印机租赁