徹底清除備份域服務(wù)器數(shù)據(jù)元的方法_百度文庫(kù)_第1頁(yè)
徹底清除備份域服務(wù)器數(shù)據(jù)元的方法_百度文庫(kù)_第2頁(yè)
徹底清除備份域服務(wù)器數(shù)據(jù)元的方法_百度文庫(kù)_第3頁(yè)
徹底清除備份域服務(wù)器數(shù)據(jù)元的方法_百度文庫(kù)_第4頁(yè)
徹底清除備份域服務(wù)器數(shù)據(jù)元的方法_百度文庫(kù)_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、徹底清除備份域服務(wù)器數(shù)據(jù)元的方法  如果備份域服務(wù)器損壞了,不能恢復(fù)正常,而且不能使用dcpromo刪除,這時(shí)主域服務(wù)器支撐著整個(gè)域基本上能正常工作,但是不能添加備份域服務(wù)器了。要添加備份域服務(wù)器,必須把域中的“備份域服務(wù)器的元數(shù)據(jù)”刪除掉才能繼續(xù)。徹底清除備份域數(shù)據(jù)元的方法:1. 在主域控制器上運(yùn)行ntdsutilC:/>ntdsutil(該工具在2003系統(tǒng)盤中Support/Tools/SupTools.msizhong,假設(shè)拷貝到C盤的根目錄中,紅色字為輸入的命令)ntdsutil: metadata cleanupmetadata cleanup: contectio

2、nsserver connections: connect to domain 域名server connections: quitmetadata cleanup: select operation targetselect operation target: list domains(列出您所有的域)select operation target: select domain 0 (選擇您需要?jiǎng)h除域控制器所在的domain)select operation target: list sites(列出您需要域中所在的site)select operation target: select s

3、ite 0(選擇您需要?jiǎng)h除域控制器所在的site)select operation target: list servers in site(列出該site中所存在的服務(wù)器)select operation target: select server 2(選擇您需要?jiǎng)h除域控制器)select operation target: quitmetadata cleanup: remove selected servermetadata cleanup: quit2、打開(kāi)主域服務(wù)器的DNS,刪除備份域服務(wù)器的所有信息3、打開(kāi)主域服務(wù)器的“AD目錄與計(jì)算機(jī)”刪除備份域服務(wù)器的所有信息 

4、60;    /Domain Controllers      /System MicrosoftDNS/szwj(域名/      .      等等目錄下的備份域服務(wù)器的所有信息4、打開(kāi)主域服務(wù)器的“AD站點(diǎn)與服務(wù)”刪除無(wú)用的服務(wù)器一、Active Directory操作主機(jī)角色概述Active Directory 定義了五種操作主機(jī)角色(又稱): 架構(gòu)主機(jī) schema master、域命名主機(jī) domain

5、naming master相對(duì)標(biāo)識(shí)號(hào) (RID 主機(jī) RID master主域控制器模擬器 (PDCE 基礎(chǔ)結(jié)構(gòu)主機(jī) infrastructure master而每種操作主機(jī)角色負(fù)擔(dān)不同的工作,具有不同的功能:架構(gòu)主機(jī)具有架構(gòu)主機(jī)角色的 DC 是可以更新目錄架構(gòu)的唯一 DC。這些架構(gòu)更新會(huì)從架構(gòu)主機(jī)復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機(jī)是基于目錄林的,整個(gè)目錄林中只有一個(gè)架構(gòu)主機(jī)。域命名主機(jī) 具有域命名主機(jī)角色的 DC 是可以執(zhí)行以下任務(wù)的唯一 DC: 向目錄林中添加新域。 從目錄林中刪除現(xiàn)有的域。 添加或刪除描述外部目錄的交叉引用對(duì)象。 相對(duì)標(biāo)識(shí)號(hào) (RID 主機(jī)此操作主機(jī)負(fù)責(zé)向其它

6、 DC 分配 RID 池。只有一個(gè)服務(wù)器執(zhí)行此任務(wù)。在創(chuàng)建安全主體(例如用戶、組或計(jì)算機(jī))時(shí),需要將 RID 與域范圍內(nèi)的標(biāo)識(shí)符相結(jié)合,以創(chuàng)建唯一的安全標(biāo)識(shí)符 (SID。 每一個(gè) Windows 2000 DC 都會(huì)收到用于創(chuàng)建對(duì)象的 RID 池(默認(rèn)為 512)。RID 主機(jī)通過(guò)分配不同的池來(lái)確保這些 ID 在每一個(gè) DC 上都是唯一的。通過(guò) RID 主機(jī),還可以在同一目錄林中的不同域之間移動(dòng)所有對(duì)象。域命名主機(jī)是基于目錄林的,整個(gè)目錄林中只有一個(gè)域命名主機(jī)。相對(duì)標(biāo)識(shí)號(hào)(RID)主機(jī)是基于域的,目錄林中的每個(gè)域都有自己的相對(duì)標(biāo)識(shí)號(hào)(RID)主機(jī)PDCE 主域控制器模擬器提供以下主要功能: 向

7、后兼容低級(jí)客戶端和服務(wù)器,允許 Windows NT4.0 備份域控制器 (BDC 加入到新的 Windows 2000 環(huán)境。 本機(jī) Windows 2000 環(huán)境將密碼更改轉(zhuǎn)發(fā)到 PDCE。每當(dāng) DC 驗(yàn)證密碼失敗后,它會(huì)與 PDCE 取得聯(lián)系,以查看該密碼是否可以在那里得到驗(yàn)證,也許其原因在于密碼更改還沒(méi)有被復(fù)制到驗(yàn)證 DC 中。 時(shí)間同步 目錄林中各個(gè)域的 PDCE 都會(huì)與目錄林的根域中的 PDCE 進(jìn)行同步。PDCE是基于域的,目錄林中的每個(gè)域都有自己的PDCE。 基礎(chǔ)結(jié)構(gòu)主機(jī)基礎(chǔ)結(jié)構(gòu)主機(jī)確保所有域間操作對(duì)象的一致性。當(dāng)引用另一個(gè)域中的對(duì)象時(shí),此引用包含該對(duì)象的全局唯一標(biāo)識(shí)符 (GU

8、ID、安全標(biāo)識(shí)符 (SID 和可分辨的名稱 (DN。如果被引用的對(duì)象移動(dòng),則在域中擔(dān)當(dāng)結(jié)構(gòu)主機(jī)角色的 DC 會(huì)負(fù)責(zé)更新該域中跨域?qū)ο笠弥械?SID 和 DN?;A(chǔ)結(jié)構(gòu)主機(jī)是基于域的,目錄林中的每個(gè)域都有自己的基礎(chǔ)結(jié)構(gòu)主機(jī)默認(rèn),這五種存在于目錄林根域的第一臺(tái)DC(主域控制器)上,而子域中的相對(duì)標(biāo)識(shí)號(hào) (RID 主機(jī)、PDCE 、基礎(chǔ)結(jié)構(gòu)主機(jī)存在于子域中的第一臺(tái)DC。-二、環(huán)境分析公司T(虛擬)有一臺(tái)主域控制器DC-,還有一臺(tái)額外域控制器DC-?,F(xiàn)主域控制器(DC-)由于硬件故障突然損壞,事先又沒(méi)有DC-的系統(tǒng)狀態(tài)備份,沒(méi)辦法通過(guò)備份修復(fù)主域控制器(DC-),我們?cè)趺醋岊~外域控制器(DC-)替代

9、主域控制器,使Acitvie Directory繼續(xù)正常運(yùn)行,并在損壞的主域控制器硬件修理好之后,如何使損壞的主域控制器恢復(fù)。如果你的第一臺(tái)壞了,還有額外域控制器正常,需要在一臺(tái)額外域控制器上奪取這五種,并需要把額外域控制器設(shè)置為GC。-三、從AD中清除主域控制器DC-對(duì)象3.1在額外域控制器(DC-上通過(guò)ntdsutil.exe工具把主域控制器(DC-從中刪除;(棕色字體為輸入的命令)c:>ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targetselect operation target:

10、 connectionsserver connections: connect to domain server connections:quitselect operation target: list sitesFound 1 site(s0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,D

11、C=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s0 - DC=test,DC=comFound 1 domain(s0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain -

12、DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 2 server(s0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=t

13、est,DC=comselect operation target: select server 0select operation target: quitmetadata cleanup:Remove selected server出現(xiàn)對(duì)話框,按“確定“刪除DC-01主控服務(wù)器。metadata cleanup:quitntdsutil: quit3.2使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC-01服務(wù)器對(duì)象,ADSI EDIT是Windows 2000 support tools中

14、的工具,你需要安裝Windows 2000 support tool,安裝程序在windows 2000光盤中的support/tools目錄下。打開(kāi)ADSI EDIT工具,展開(kāi)Domain NCDC-,展開(kāi)OU=Domain controllers,右擊CN=DC-01,然后選擇Delete,把DC-01服務(wù)器對(duì)象刪除,3.3 在Active Directory Sites and Service中刪除DC-01服務(wù)器對(duì)象打開(kāi)Administrative tools中的Active Directory Sites and Service,展開(kāi)Sites,展開(kāi)Default-First-Sit

15、e-Name,展開(kāi)Servers,右擊DC-01,選擇Delete,單擊Yes按鈕,-四、在額外域控制器上通過(guò)ntdsutil.exe工具執(zhí)行奪取五種操作c:>ntdsutilntdsutil: rolesfsmo maintenance: Select operation targetselect operation target: connectionsserver connections: connect to domain server connections: quitselect operation target: list sitesFound 1 site(s0 - CN

16、=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s0 -

17、 DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 1 server(s0 - CN=DC-02,CN=Servers,CN=Default

18、-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select server 0select operation target: quitfsmo maintenance:Seize domain naming master出現(xiàn)對(duì)話框,按“確定“fsmo maintenance:Seize infrastructure master出現(xiàn)對(duì)話框,按“確定“fsmo maintenance:Seize PDC出現(xiàn)對(duì)話框,按“確定“fsmo maintenance:Seize RID m

19、aster出現(xiàn)對(duì)話框,按“確定“fsmo maintenance:Seize schema master出現(xiàn)對(duì)話框,按“確定“fsmo maintenance:quitntdsutil: quit(注:Seize是在原FSMO不在線時(shí)進(jìn)行操作,如果原FSMO在線,需要使用Transfer操作)-五、設(shè)置額外控制(DC-為(全局編錄)打開(kāi)Administrative Tools中的Active Directory Sites and Services,展開(kāi)Sites,展開(kāi)Default-First-Site-Name,展開(kāi)Servers,展開(kāi)DC-(額外控制器,右擊NTDS Settings選擇

20、Properties,然后在"Global Catalog"前面打勾,單擊"確定"按鈕,然后重新啟動(dòng)服務(wù)器。-六、重新安裝并恢復(fù)損壞主域控制器修理好DC-損壞的硬件之后,在DC-服務(wù)器重新安裝Windows 2000 Server,安裝好Windows 2000 Server之后,再運(yùn)行Dcpromo升成額外的域控制器;如果你需要使DC-擔(dān)任五種FMSO角色,通過(guò)ntdsutil工具進(jìn)行角色轉(zhuǎn)換,進(jìn)行Transfer操作就行了(注意:不能用Seize)。并通過(guò)Active Directory Sites and Services設(shè)置DC-為GC,取消DC

21、-的GC功能。建議domain naming master不要和RID master在一臺(tái)DC上,而domain naming master同時(shí)必須為GC。-附:用于檢測(cè)AD中五種操作主機(jī)角色的腳本給大家一個(gè)腳本,用于檢測(cè)AD中五種FSMO角色,把下面的代碼,保存為FSMO.VBS,然后執(zhí)行它.Set objRootDSE = GetObject("LDAP:/rootDSE"Dim text'' Schema MasterSet objSchema = GetObject("LDAP:/" & objRootDSE.Get(&q

22、uot;schemaNamingContext"strSchemaMaster = objSchema.Get("fSMORoleOwner"Set objNtds = GetObject("LDAP:/" & strSchemaMasterSet objComputer = GetObject(objNtds.Parenttext="Forest-wide Schema Master FSMO: " & objComputer.Name & vbCrLf Set objNtds = NothingS

23、et objComputer = Nothing'' Domain Naming MasterSet objPartitions = GetObject("LDAP:/CN=Partitions," & _objRootDSE.Get("configurationNamingContext"strDomainNamingMaster = objPartitions.Get("fSMORoleOwner"Set objNtds = GetObject("LDAP:/" & strDom

24、ainNamingMasterSet objComputer = GetObject(objNtds.Parenttext=text&"Forest-wide Domain Naming Master FSMO: " & objComputer.Name & vbCrLf Set objNtds = NothingSet objComputer = Nothing'' PDC EmulatorSet objDomain = GetObject("LDAP:/" & objRootDSE.Get("

25、defaultNamingContext"strPdcEmulator = objDomain.Get("fSMORoleOwner"Set objNtds = GetObject("LDAP:/" & strPdcEmulatorSet objComputer = GetObject(objNtds.Parenttext=text&"Domain''s PDC Emulator FSMO: " & objComputer.Name & vbCrLf Set objNtds = NothingSet objComputer = Nothing'' RID MasterSet objRidManager = GetObject("LDAP:/CN=RID Manager$,CN=System," & _objRootDSE.Get("defaultNamingContext

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論