备份域升为主域控制器[日期:2007-10-01]来源:作者:[字体:大中小]AD恢复主域控制器本文讲述了在多域控制器环境下,主域控制器由于硬件故障突然损坏,而又事先又没有做好备份,如何使额外域控制器接替它的工作,使ActiveDirectory正常运行,并在硬件修理好之后,如何使损坏的主域控制器恢复。----------------------------------------------------------------------目录ActiveDirectory操作主机角色概述环境分析从AD中清除主域控制器DC-01.test.com对象在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作设置额外域控制器为GC(全局编录)重新安装并恢复损坏主域控制器附:用于检测AD中五种操作主机角色的脚本----------------------------------------------------------------------一、ActiveDirectory操作主机角色概述ActiveDirectory定义了五种操作主机角色(又称FSMO):架构主机schemamaster、域命名主机domainnamingmaster相对标识号(RID)主机RIDmaster主域控制器模拟器(PDCE)基础结构主机infrastructuremaster而每种操作主机角色负担不同的工作,具有不同的功能:架构主机具有架构主机角色的DC是可以更新目录架构的唯一DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。域命名主机具有域命名主机角色的DC是可以执行以下任务的唯一DC:向目录林中添加新域。从目录林中删除现有的域。添加或删除描述外部目录的交叉引用对象。相对标识号(RID)主机此操作主机负责向其它DC分配RID池。只有一个服务器执行此任务。在创建安全主体(例如用户、组或计算机)时,需要将RID与域范围内的标识符相结合,以创建唯一的安全标识符(SID)。每一个Windows2000DC都会收到用于创建对象的RID池(默认为512)。RID主机通过分配不同的池来确保这些ID在每一个DC上都是唯一的。通过RID主机,还可以在同一目录林中的不同域之间移动所有对象。域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识号(RID)主机PDCE主域控制器模拟器提供以下主要功能:向后兼容低级客户端和服务器,允许WindowsNT4.0备份域控制器(BDC)加入到新的Windows2000环境。本机Windows2000环境将密码更改转发到PDCE。每当DC验证密码失败后,它会与PDCE取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没有被复制到验证DC中。时间同步—目录林中各个域的PDCE都会与目录林的根域中的PDCE进行同步。PDCE是基于域的,目录林中的每个域都有自己的PDCE。基础结构主机基础结构主机确保所有域间操作对象的一致性。当引用另一个域中的对象时,此引用包含该对象的全局唯一标识符(GUID)、安全标识符(SID)和可分辨的名称(DN)。如果被引用的对象移动,则在域中担当结构主机角色的DC会负责更新该域中跨域对象引用中的SID和DN。基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机默认,这五种FMSO存在于目录林根域的第一台DC(主域控制器)上,而子域中的相对标识号(RID)主机、PDCE、基础结构主机存在于子域中的第一台DC。--------------------------------------------------------------------------------二、环境分析公司Test.com(虚拟)有一台主域控制器DC-01.test.com,还有一台额外域控制器DC-02.test.com。现主域控制器(DC-01.test.com)由于硬件故障突然损坏,事先又没有DC-01.test.com的系统状态备份,没办法通过备份修复主域控制器(DC-01.test.com),我们怎么让额外域控制器(DC-02.test.com)替代主域控制器,使AcitvieDirectory继续正常运行,并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制器恢复。如果你的第一台DC坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取这五种FMSO,并需要把额外域控制器设置为GC。----------------------------------------------------------------------三、从AD中清除主域控制器DC-01.test.com对象3.1在额外域控制器(DC-02.test.com)上通...
