[转帖]重装DC的方法
先安装一台additional dc,并安装dns,采用ad集成zone,进行zone transfer,并利用dfs的容错dfs根复制将共享目录转移
然后用ntdsutil将5个fsmo transfer到新的dc上,并将新dc提升成为gc。
其次,在旧dc上运行dcpromo,将其降级为member server,完成后重起,并脱离ad
最后,将新dc的ip地质更改为旧dc ip地址,并重起netlogon服务,重新注册srv记录和dc a记录
在ad users and computers,和ad sites and services中检查旧dc的相关信息是否被清除,也可以使用ldp的search功能进行更详细的监测。
如果还有残留项目,可以用adsiedit删除
在AD(Active Directory)中定义了五种操作控制器角色(又称单控制操作或FSMO),分别是
schema master、
primary domain controller emulator master(PDC)、
domain naming master、
relative identifier master(RID)
infrastruture master。
各种角色有相应的功能。
默认,这五种FMSO存在于第一台DC(域控制器)上。
如果你的第一台DC坏了,还有额外控制器正常,需要把这五种FMSO角色转到其中一台额外控制器。
一、在额外控制器(B)上通过ntdsutil.exe工具把主控制器(A)从AD中删除;
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain test.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=B,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出现对话框,按“确定“删除A主控服务器。
metadata cleanup:quit
ntdsutil: quit
然后在Active Directory users and computers中的Domain controllers中删除A服务器对象
再到Active Directory Sites and Service中删除A服务器对象
二、在额外控制器(B)上通过ntdsutil.exe工具转换五种FMSO;
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 - CN=B,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
fsmo maintenance:Seize domain naming master
出现对话框,按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框,按“确定“
fsmo maintenance:Seize PDC
出现对话框,按“确定“
fsmo maintenance:Seize RID master
出现对话框,按“确定“
fsmo maintenance:Seize schema master
出现对话框,按“确定“
fsmo maintenance:quit
ntdsutil: quit
三、设置额外控制(B)为GC(全局编录),
Administrative Tools-->Active Directory Sites and Services-->Sites-->Default-First-Site-Name-->Servers-->B(额外控制器)-->NTDS Settings-->右键-->属性-->在”全局编录“前面打勾-->确定-->重新启动服务器
五、重新安装A服务器:
在A服务器安装W2K,运行Dcpromo升成额外的域控制器;如果你需要使A担任五种FMSO角色,通过ntdsutil工具进行角色转换就行了。
