第一篇:http://itmydream.blog.51cto.com/961933/1081617
第二篇:http://itmydream.blog.51cto.com/961933/1081601
角色转移
应用场景
在企业里,一般Dc都有冗余的,最少有2台Dc,当Dc的硬件有问题的时候,由于数据没有丢失,不需要进行找回的动作,也为了业务的重要性,我们一般是使用角色转移来进行处理事故!
网络拓扑
域:51cto.com
主Dc:03dc.51cto.com
辅助Dc:Mail.51cto.com
首先我们需要安装support支持工具,放入光盘,打开support\tools,打开supports.msi进行安装,过程略,如图
打开cmd,输入:netdom query fsmo,查看五大角色在那一台DC上,从图中我们可以看出03dc是主Dc,那么现在我们断开03dc这台服务器,来模拟硬件故障需要转移角色到辅助Dc上
打开辅助DC,ping一下主dc,如图,已经不通了,
打开cmd,进入ntdsutil---roles---connections 连接03Mail这台服务器
输入:quit退到fsmo maintenance目录,打个“?”查看占用角色的命令,如图
使用占用的命令,如图,先测试一个架构主机的占用。时间稍微长了一点,大概2分钟左右,其他的也一样,都占用一次即可,我们就可以利用这些指令强行把一个域控制器指定为操作主机。这五条指令分别是:
Seize domain naming master 指定域命名主机
Seize infrastructure master 指定结构主机
Seize PDC 指定PDC主机
Seize RID master 指定RID主机
Seize schema master 指定架构主机
选择是,如图,先尝试使用安全的方法进行传送,但因为03dc已经离线,所以会报错转移失败,后面开始使用强制占用的方法继续角色转移
剩下的四个角色以同样的方式进行转移,完成后,我们输入netdom query fsmo进行查看,可以看到,角色已经在03Mail上了
由于03dc已经损坏,我们需要重新安装系统并提升,所以,在处理03dc之前,我们还需要删除03dc在活动目录里的信息进入ntdsutil—metadata cleanup
Connections to server 03Mail.51cto.com并输入q退到上一级目录
进入:选择的站点,服务器,域,角色和命名上下文
list domains 列出所有域,如果有多个域的话,后面还会显示一行,比如:1 - dc=test,dc=com
系统提示:
找到 1 域
0 – DC=51cto,DC=com
输入:select domain 0 然后 Enter
这一步的意思是:在这里,51cto这个域的代码是前面的数字“0“,你必须填写代码,填写51cto域名的话会报语法错误,如果有多个域,选择的时候看清楚域名前面的数字代码进行选择即可
输入:list site 然后 Enter
这一步的意思是:列出03mail上的所有站点
输入:select site 0 然后 Enter
这一步的意思是:选择当前列出的站点“0“和前面一样也是用数字代表的,不能用域名替代,会报语法错误!
输入:list servers in site 然后 Enter
这一步的意思是:列出刚才所选择的在“0“站点里的”0“域名里的所有域控制器
输入:select server 0 然后 Enter
这一步的意思是:选择列出的2个域控制的第一个代码“0”的域控制器,也就是03dc.51cto.com,这里也是选择数字代码,不支持选择域名!
输入: quit 然后 Enter
输入: remove select server 然后 Enter
这一步的意思是:移动刚刚选择的域控制器“0”,也就是03dc.51cto.com
OK,到此在命令提示符下的操作己完成。
最后打开““Active Driectory站点和服务””找到默认站点上的DC按右键“删除”
打开DNS,删除所有03dc的记录(在08环境下,是会自动删除掉!),如图
最后就可以开始处理03dc了,重装后或者更换硬件后,先加入域,在提升为辅助DC
在进行角色的转移即可!
恢復指導全部完成!
IT之夢---你---我---他
2012年12月07日
本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/1081637
