昨日接到求助,某分公司伺服器崩潰,目前無法接收郵件等,遂出差至該分公司處理此故障,以下為文字步驟實錄,由於實際原因,不可能讓我截圖慢慢操作,故全文為文本版,至於**的在我的部落格已經有了相應的東西.
首先講講現有環境:
ns1:主域控,兼dns和mdaemon伺服器和erp資料庫伺服器以及財務系統
ns2:副域控兼檔案伺服器,未設定為gc(全域性編錄)
遭遇故障:
遂決定:
1. 將ns1備份資料庫資料和mdaemon資料以及財務資料
2. 然後重灌2003
3. 將ns2提示為主域
4. 將ns1加入域
5. 公升級ns1為主域
6. 重新安裝sql並載入erp資料庫
7. 重新共享財務系統的檔案
8. 重新安裝mdaemon並用備份覆蓋新的安裝目錄
以下為實錄和一些除錯
1. 首先使用pe進入ns1,然後備份erp所在目錄的data下面的mdf和ldf檔案這些資料庫檔案,以及將mdaemon的目錄和財務系統的目錄全部拷貝至其他磁碟,然後全盤格式化ns1的所有磁碟
2. 安裝全新的2003,打上sp2補丁,安裝好殺軟.
3. 在ns2上使用ntdsutil工具將沒用的ns1清理掉,在清理的時候ntdsutil工具自動識別出ns2為最後的域控,提示是否轉移角色,在轉移過程中,轉移失敗,貌似是因為ns2不是gc,將ns2設定為gc後,重新使用ntdsutil工具捕獲fsmo到ns2成功(至於ntdsutil工具和 mmc轉移fsmo在我的博文有介紹,這裡就不說了)
4. 在ns2上安裝dns,設定betapvc區域為整合區域,區域自動識別為該區域只有ns1乙個域控,然後將ns1和ns1的首選dns都設定為ns2的ip
5. 將ns1加入網域,並公升級成為副域控
6. 使用mmc圖形化介面將fsmo重新捕獲到ns1上
7. 重啟ns1
8. 發現ns1開啟組策略什麼都沒有,全部提示檔案不存在,大驚,net share發現無netlogon共享和sysvol共享
9. 於是檢視windows目錄下是否存在sysvol資料夾,發現存在,於是第一步重啟ntfrs和netlogon服務, 發現仍然無法載入sysvol共享和netlogon共享,於是第二步刪除sysvol然後重建(博文有介紹災難恢復域控後未開啟sysvol一文)然後載入ok,但是組策略被清空了,按照我的博文說的將ns2上的sysvol裡面的東西全部拷貝到ns1,組策略恢復正常,ok,複製也 ok
10. 在ns1上安裝dns,然後新建網域的原區域,並設定為主要區域,但是不要選ad整合區域,然後停止ns1的dns服務,再開啟c:\windows\system32 \config\netlogon.dns檔案,用記事本開啟,將裡面的東西全部複製到c:\windows\system32\dns\下面有個你新建的你網域名稱.dns這個檔案,也用記事本開啟,然後將剛才複製的東西,貼上到最下面.然後儲存,然後再將該區域更改為ad整合區域,這樣我們的dns也災難恢復過來了.
11. 將ns1和ns2的首選dns重新更改為ns1的ip
12. 在ns1上安裝sql
13. 安裝erp,然後停止sql服務,將erp的舊資料庫覆蓋新安裝erp產生的新資料庫
14. 啟動sql服務,erp恢復正常,然後重新共享財務系統需要的資料夾,財務系統恢復正常.
15. 重新安裝mdaemon,然後將之前備份的目錄全部覆蓋到新目錄,mdaemon也恢復正常.
單域備份恢復
最近做ad改名測試,順便也試下ad的備份恢復,將我一些東東記下 備份 system狀態備份和dns的c windows system32 config netlogon.dns備份 還原 新裝系統 ad資訊容易恢復,域恢復模式下恢復系統狀態,dns要新裝 下面這個方法是對的 dns也有災難恢復的辦法...
輔域控公升級主域控的處理辦法
1.開始 執行 ntdsutil 啟用ntdsutil命令 2.roles 進入角色模式 3.connections 進入連線模式 4.connection to domain com 連線到域 5.q 返回上乙個目錄 6.seize domain naming master 索取域命名主機角色 s...
二級域控切換主輔域控角色
一 背景 總部,網域名稱 son,主機名稱 dc1.son.com 子公司 xa,二級網域名稱 xa.son.com,主機名稱adc01.xa.son.com 問題 二級網域名稱的主域控出現故障,主機名為adc01.xa.son.com 二級網域名稱的輔域控正常,主機名為adc02.xa.son.c...