AD灾难恢复各种情况-白红宇

AD灾难恢复各种情况

一.学习前准备：

一)虚机两台，全部为 W2K STD

1.虚机1 DC01.TEST.COM,并且是DNS服务器。两块硬盘,大小分别为4G,IP:192.168.1.200

a).机器名更改为 DC01,IP更改

b).通过DCPROMO 升级为DC,在此期间将DNS启动起来.,

c).目录恢复密码为 password01

2.虚机2 DC02.TEST.COM,HD大小为4G,IP 192.168.1.210

a).将其机器名更改为DC02,IP更改

b).使用NEWSID将其SID更改

c).使用DCPROMO将其升级为域中第二台DC

d).目录恢复密码为 password02

二)将DC01,DC02安装完毕,并检查其站点与服务是否有问题(是否能看到DC01与DC02,在AD用户与计算机中是否能传递角色),保证没能AD复制的错误后,将背景分别更改为DC01与DC02,最后做好快照

三)使用一台WINXP 加入到DC01的域,准备测试将DC02承担域控时

1.通过更改DNS进行登录

2.通过更改DC02IP,不更改CLIENT DNS是否能登录.

二.情景一:DC 宕机,但事先有效备份

一)学习重点：

1.掌握在AD恢复模式下将AD恢复

二)事先准备

1.WIN 2000 虚机一台，安装好AD，DNS，计算机名为：DC1.Constone.COM

2.虚机有两块硬盘，使用NTBACKUP将系统状态及C盘做一个备份。

三)技术文档

关于NTBACKUP

微软的KB 240363 备份和还原系统状态.

三.情景二:有两台DC,第一DC,并且是DNS计算机硬件老化,运行不太稳定，第二台DC是3个月前购买的，并且加入到域中，性能不错，运行也很稳定。新服务器一个月后到货。

一)学习重点：

1.将DC2设置为GC

a).利用”全局编录服务器”作为关键字寻找帮助.

2.将DC1 5个角色通过图形模式迁移到DC2上

微软KB：255690

在图形用户介面中查看和转移 FSMO 角色

3.运行DCPROME将系统DC1从域中退出

a).会报错,大意无法找到域

b).将DNS指向DC2便可解决.

4.在DC2上重建DNS

5.自己在测试中测试是否能将WINXP能否登录

二)环境准备

1.虚机1 DC01.TEST.COM,并且是DNS服务器

2.虚机2 DC02.TEST.COM

四.情景三:网络中有两台DC，第一台DC并且是DNS服务器，突然宕机，事先没有备份。

一)学习重点：

1.将DC2 设置为GC

2.将IP地址更改为DC1 IP地址

3.通过NTUTIL工具，在DC2上重建5种角色

KB：255504

使用 Ntdsutil.exe 获取 FSMO 角色或将其转移到域控制器

4.将残留元数据清除

NTDSUTIL 关于元数据清除 216498

魏强 1:51

5.检查DC是否运行正常.

a).NETDIAG网络是否正常可同时检测DC情况

b).Netdom

(1)Netdom query fsmo 检查五种角色

(2)Netdom query dc(可用于检查DC是否只有一个 DC02了)

c).DCDIAG 检查DC是否PASS.

(1)Dcdiag > dcdiag050216.txt 开启notepad dcdiag050216.txt

(2)分析域控制器状态

(3)针对域控制器特定功能执行测试

6.重建DNS

a).虚机2要安装 DNS后,自动会建立好相关的区域.

b).DNS的测试

(1)NSLOOKUP 来验证DNS记录是否完整

(a)重新启动 NETLOGON服务 net stop netlogon & net start netlogon

(b)Nltest.exe /dsregdns (可用于重启DNS服务)

(c)DNS要求动态更新,区域名称和AD域名相一致,DNS服务器本身需要配置DNS域名后缀等.

本文转自 149banzhang 51CTO博客，原文链接：http://blog.51cto.com/149banzhang/813235，如需转载请自行联系原作者