AD维护文档

XXXXXX公司AD维护手册目录一．环境描述.........................................................................................................................2二．实施步骤.........................................................................................................................2三．具体实施步骤.................................................................................................................23.1．强制夺取AD角色............................................................................................................23.2．清除原主DC残余数据....................................................................................................73.3.重新部署辅助DC服务器.................................................................................................13一．环境描述XXXXXX公司环境中有两台DC，目前主DC由于意外故障无法启动，导致AD的五个角色在主DC上无法正常工作，需要通过命令将主DC上的五个AD角色强制夺取到辅助DC上，然后将主DC重新安装操作系统，将其重新提升为DC.二．实施步骤具体实施分三个步骤：1.通过命令将主DC上五个AD角色强制夺取到辅助DC上2.通过命令清除主DC在AD环境中的残余数据3.将原来的主DC重新安装操作系统，并将它提升为现有主DC的辅助DC、GC在新DC上安装DNS、DHCP和WINS服务器三．具体实施步骤3.1．强制夺取AD角色1)通过WindowsServer2003的光盘安装supporttools2)安装完工具后，在程序-WindowsSupportTools-CommandPrompt下进入命令行界面3）进入命令行后输入netdomqueryfsmo命令查询五个AD角色现在在主DC上4）通过如下图的命令连接到辅助DC上，连接后输入quit，进入fsmomaintenance（角色维护）步骤，首先我们使用“seizepdc”强制迁移PDC角色4）输入强制夺取PDC的命令后，出现如下图提示框，点击“是”5）如下图，会出现报错，信息是传送失败，这是由于主DC不在线造成，属于正常现象，命令会在不能联系主DC的情况下强制夺取PDC角色，如下图，命令成功在AD里修改了相关信息6）通过输入命令“seizeridmaster”强制夺取RIDMaster角色，出现提示框单击“是”7）如下图，已经通过命令成功夺取RIDMaster角色并修改了AD信息8）通过迁移命令“seizeinfrastructuremaster”强制夺取“infrastructuremaster”角色，出现提示框后，单击“是”9）如下图，已经通过命令成功夺取“infrastructuremaster”角色并修改了AD信息10）如下图，通过命令“seizeschemamaster”强制夺取“schemamaster”角色，出现提示框，单击“是”11）如下图，已经通过命令成功夺取“schemamaster”角色并修改了AD信息12）如下图，通过命令“seizedomainnamingmaster”强制夺domainnamingmaster角色，出现提示框，单击“是”13）如下图，已经通过命令成功夺取domainnamingmaster角色并修改AD信息14）通过如下图的命令，推出角色维护步骤，至此五个AD角色夺取完毕15）通过netdomqueryfsmo查询AD角色，发现角色已经全部迁移到原辅助DC上3.2．清除原主DC残余数据清除原主DC的残余数据主要有三个地方：AD架构中的元数据，需要通过matadataCleanup进行删除AD站点中的信息，通过AD站点控制台即可进行删除DNS中的信息：cname（别名）和主机记录具体清除步骤如下：1）如下，进入SupportTools下的命令行2）依次输入如下命令，连接到现在的主DC（cct-svr02.cct.com）3）连接成功后，输入quit命令，进入数据清除单元4）输入“selectoperationtarget”命令，进入对象选择单元5）输入“listdomains”命令，列出环境的域，如下环境中只有一个域（cct.com）并列出，现有域的编号是“0”6）通过输入“selectdomain0”选中现有的域cct.com7）通过输入“listsites”列出现有域环境的站点，如下图所示，当前域环境只有一个站点并列出，当前站点的编号是“0”8）通过输入命令“selectsite0”，选中现有域环境中的站点9）通过输入命令“listserversinsite”列出目前AD站点中的所有DC服务器，如下图，AD中有两台DC服务器（cct-svr01和cct-svr02）10）如下图，通过输入命令“selectserver0”选中原主DC（cct-svr01）11）如下图，输入“quit”命令，进入数据清除单元12）如下图，通过输入“removeselectedserver”，删除之前选中的原主DC，弹出提示框，询问是否要删除CCT-SVR01的信息，单击“是”13）如下图，在没有联系到cct-svr01的情况下强制清除了跟CCT-SVR01有关的元数据删除14）接下来我们要删除AD站点里面cct-svr01的有关信息，如下图，进入AD站点和服务的控制台15）如下图，展开站点，选择CCT-SVR01,右键单击，选择Delete，删除CCT-SVR01在站点中的信息16）如下图，弹出提示框，询问是否要删除选择对象，单击“是”17)如下图，进入DNS控制台，如下图标记处，右键单击cct-svr01在DNS中的CNAME(别名)记录，在下拉菜单中选择Delete18）如下图，弹出提示框，单击“是”19）在如下图位置处，删除CCT-SVR01（192.168.1.31）的主机记录。至此原主DC的残余数据已经清除完毕。3.3.重新部署辅助DC服务器将原主DC服务器重新安装操作系统，主机名和IP地址不变。系统安装完后将其加入域并提升为辅助DC、GC，在此之上安装DNS、DHCP和WINS服务器。具体实施步骤如下：1）按照如下步骤将新机器加入域2）输入域的管理员账号进行验证3）如下图，成功加入域，并提示重启计算机，单击“确定”重启机器即可4）重启机器后，在运行中输入dcpromo，单击“确定”，进入DC部署界面5）如下图，进入AD部署向导界面，单击“下一步”6）如下图，单击“下一步”7）如下图，选择第二项，单击“下一步”8）输入域管理员账号和密码，单击“下一步”9）确认域名正确后，单击“下一步”10）如下图，单击“下一步”11）如下图，单击“下一步”12）输入还原密码，设置和与管理员密码一样：new12345613）查看摘要信息，单击“下一步”14）如下图，进行DC的提升阶段15）如下图，DC提升完成，单击“完成”16）如下，提示重启计算机，单击“立即重新重启”即可17）重启机器后，查看AD用户和计算机信息已经复制到新的DC上18）在AD站点和服务控制台里，在如下位置，将新DC服务器设置为GC(全局编录)19）放入Windows2003第一张光盘，在添加/删除组件中的如下位置添加DNS组件，进行DNS服务器的安装20）DNS安装完成后，稍后会和主DC上的DNS进行复制，如下，新的DNS服务器已经复制成功21）新的DC和DNS服务器部署完后，查看时间日志没有与AD有关的报错信息22）在cmd中通过Dcdiag命令检查AD的状况，如下，这项检测均已通过23）在添加删除组件的如下位置添加DHCP组件，进行DHCP服务器的安装24）进入DHCP服务器控制台，右键单击DHCP服务器，选择“新建案作用域”25）如下图进入新建作用域向导，单击“下一步”26）输入作用域的名称，单击“下一步”27）如下图，输入地址范围和子网掩码的长度，单击“下一步”28）如下图，没有要排除的地址，单击“下一步”29）设置地址租约时间为10小时，单击“下一步”30）选择第一项，进入配置选项向导，单击“下一步”31）设置网关地址为：192.168.1.31，单击“下一步”32）设置DNS为192.168.1.31和192.168.1.32,单击“下一步”33）如下图，设置WINS地址为：192.168.1.31，单击“下一步”34）选择第一项，激活作用域，单击“下一步”35）如下图，完成作用域的创建，单击“完成”36）在添加删除组件的如下位置选择WINS，进行WINS服务器的安装37）如下图，在DHCP控制台的如下位置将WINS的配置选项的值由“0x8”修改为“0x0”