某移动客服域控制服务器维护指导书

某移动客服系统服务器群AD定制维护指南华为技术有限公司版权所有侵权必究某移动客服系统服务器群AD定制维护指南文档密级：内部公开华为机密，未经许可不得扩散目录第1章AD安全定制的应急备份与恢复....................................................................................11.1需备份服务器列表.............................................................................................................11.2备份方法.............................................................................................................................11.3还原方法.............................................................................................................................3第2章AD应急角色转移..........................................................................................................4第3章AD健康状况检查..........................................................................................................63.1AD复制监视工具的选择...................................................................................................63.2复制监视器使用示例.........................................................................................................6第4章DNS维护专题.............................................................................................................104.1专题一安装，配置及验证DNS......................................................................................104.1.1如何安装DNS......................................................................................................104.1.2如何卸载DNS......................................................................................................104.2如何配置第一台DNS.....................................................................................................104.2.1删除初始配置的所有正向及反向搜索区域........................................................104.2.2创建正向搜索区域................................................................................................114.2.3创建反向搜索区域................................................................................................134.3如何配置第二台DNS.....................................................................................................164.4使用NSlookup验证DNS是否配置正确.....................................................................17第5章常用策略变更指导.......................................................................................................195.1服务...................................................................................................................................195.2IPSEC维护操作指南.......................................................................................................225.3常用组策略更新命令.......................................................................................................32某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第1页,共32页第1章AD安全定制的应急备份与恢复1.1需备份服务器列表以某移动为例，某移动客服系统定制采用AD集成的操作系统安全定制，安全策略均存储在AD目录中，而域控制为承载安全策略的实际载体，所以域控制本身的备份与恢复工作是很重要的，要定期备份域控制的当前状态，一旦域控制器出现故障，保障重装系统后，能够急时还原，保障系统不受影响。某移动客服系统服务器侧需要定期备份的域控制器列表如下：域控制器机器名IP地址备注HD-DC110.25.15.65客服首域控制器HB-TREND10.25.15.67客服额外域控制器建议此备份工作每月进行一次。1.2备份方法在需要备份的域控制器-开始菜单-运行ntbackup进入ntbackup主界面选择备份-系统状态某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第2页,共32页选择备份文件名称、存放路径后点击“开始备份”，点击后出现作业信息，再次点击“开始备份”进行备份。出现备份进度，直到成功备份。某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第3页,共32页1.3还原方法还原操作和备份操作类似，在此不再赘述。需要注意的是：还原是在系统出现故障时，恢复到上次成功备份点的操作，在系统正常时，不需要操作此项。另外，还原操作需要在系统还原状态下进行（进入还原状态的方法：重新启动机器按F8，选择高级启动模式“目录服务还原模式”进入系统。）某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第4页,共32页第2章AD应急角色转移为了增强系统的强壮性，此客服中心分别安装了两台域控制器，正常状态下，其中第一台DC上承担着RID主机、PDC仿真器、基础架构主机角色，如果第一台DC出现故障，需要把这三个掌管域的三个角色转移到其他DC上。如下为转移示范。目前所有角色均在HB-TREND这台服务器上。在接收角色的目标DC上-AD用户和计算机-域名-操作主机进入：分别选择RID、PDC、结构转移（目标主机需要手动指定。）某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第5页,共32页某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第6页,共32页第3章AD健康状况检查为了增强系统的强壮性，此客服中心分别安装了两台域控制器，正常工作状态下，其中一台DC上进行的目录活动都可以正常复制到另外一台DC上，为了确保两台DC之间的复制正常，我们通常借助AD复制监视工具来检查、定位与AD复制相关的问题。3.1AD复制监视工具的选择监视AD复制的常用工具很多，如：replmon,repadmin。我们这里选用2000\supporttools\adreplicationmonitor来监视AD复制是否正常。2000光盘的supporttools\setup选择默认安装既可。（推荐安装在DC上）3.2复制监视器使用示例点击开始-程序-windows2000supporttools-tools-adreplicationmonitor进入某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第7页,共32页右键点击“monitoredserver”选择域如：hb-icd.hbmobile.com选择DC进行复制监视某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第8页,共32页展开DC看到的三项分别为AD的架构分区、配置分区、域分区，分别对以上三个分区进行复制测试。（示例为对架构分区进行复制监视）弹出复制成功结果表示正常，并且在右半框中出现复制成功，得到新的USN号提示。某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第9页,共32页某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第10页,共32页第4章DNS维护专题Dns日常不需要进行维护，出现DNS故障时可参考以下专题进行维护。说明：因现场已部署DNS，不适合重新抓图，部分图片为模拟现场DNS抓图，与现场DNS部署效果相同。）4.1专题一安装，配置及验证DNS4.1.1如何安装DNS有两种方法可以安装DNS进入控制面板添加/删除程序添加/删除Windows组件选网络服务点击”详细信息”选中”域名服务系统(DNS)点击确定点击下一步程序管理工具配置服务器联网DNS安装即可安装完成后，在管理工具里会出现DNS4.1.2如何卸载DNS进入控制面板添加/删除程序添加/删除Windows组件选网络服务点击”详细信息”不选中”域名服务系统(DNS)点击确定点击下一步4.2如何配置第一台DNS4.2.1删除初始配置的所有正向及反向搜索区域初始安装后，DNS如下图所示删除根区域，如下图所示某移动客服系统服务器群AD定制维护指南文档密级：内部公开2006-06-29华为机密，未经许可不得扩散第11页,共32页注意：.代表DNS的根区域删除与AD域对应的区域按同样的方法删除反向搜索区域注：正向搜索区域是由名字解析出IP地址反向搜索区域是由IP地址解析出名字4.2.2创建正向搜索区域在正向搜索区域点右键，选择新建区域某移动客服系