AD災難恢復

2021-07-28 12:29:43 字數 2106 閱讀 3438

此文適用於異機恢復。

其實有兩個及以上,或者不同站點的全域性編錄ad server,基本就可以杜絕災難恢復了。當fsmo壞了,直接奪取角色,再刪除損壞的節點就好了。

前期準備:

1.備份介質

2.新的ad伺服器,與備份的系統版本相同,服務角色相同,計算機名稱相同,磁碟分割槽相同。

過程:1.建立好新的ad伺服器,把角色都裝好,起個與備份一致的ad域,功能級別都要相同。

2.新ad進入目錄還原模式,用windows backup 或者第三方備份軟體還原系統狀態。

3.還原完成後重啟ad。

4.重新登陸產生temp profile,執行以下操作:

1)開啟登錄檔定位到以下路徑:hkey_local_machine\software\microsoft\windowsnt\currentversion\profilelist

2)找到 s-1-5 開頭的條目,其中有乙個的profileimagepath值是temp,刪除這個條目,重啟計算機。

5.開啟cmd 輸入 net share,看是否有 sysvol 和 netlogon 這倆共享沒有的話執行以下操作:

1)停止 file replication service服務

2)開啟登錄檔定位到以下路徑:hklm\system\currentcontrolset\services\ntfrs\parameters\backup/restore\process at startup ,修改burflags值為 d4

3)重啟 file replication service服務

6.如果組策略無法開啟,用dcgpofix  /ignoreschema命令重置預設域策略。會導致所有組策略丟失。

7.若c:\windows\sysvol\sysvol\」網域名稱「  下面沒有policies和scripts資料夾

,則手動建立。

8.重啟ad,看服務是否都能正常開啟。

9.在新建的ad上進行fsmo奪取,若本來就是宿主就省略這步。cmd命令如下:

1)ntdsutil

2)rolse

3)connections

4)connect to server ad server

5)quit

6)seize infrastructure master

7)seize naming master

8)seize pdc

9)seize rid master

10)seize schema master

10.清除損壞的dc,重複以下命令:

1)ntdsutil

2)metadata cleanup

3)connection

4)connect to server ad server

5)quit

6)select operation target

7)list site

8)select site site_number

9)list domain in site

10)select domain domain_number

11)list server in site

12)select server server_number

13)quit

14)remove selected server

11.執行dcdiag 和netdiag,檢視是否正常

12.若服務都能正常使用,則新建乙個ad加入該域,並提公升為全域性編錄的域控,這樣你就有乙個健康的域控了。

13.在新建的第二個域控上執行以下命令奪取fsmo:

1)ntdsutil

2)rolse

3)connections

4)connections to server 新建的第二個ad server

5)seize infrastructure master

6)seize naming master

7)seize pdc

8)seize rid master

9)seize schema master

14.將還原的ad降級為普通伺服器,根據需求再新建dc。

至此就完成了災難恢復。

AD域管理系列(5) 災難恢復

環境 主域控制器 computer name test dca ip 192.168.100.1 dns 192.168.100.1 domain name test.com 輔域控制器 computer name test dcb ip address 192.168.100.2 dns 192....

災難恢復報告

我的公司對日軟體外包企業,主要從事 it專案開發及維護工作。公司除了總經理和副總經理外主要有人事財務部,開發部,主機部三個部門,對於經理來說,重要的資料是關於客戶的資訊,合同等內容,基本儲存於經理自己的個人電腦內。對於人事財務部來說,儲存的資料有員工資訊,財務報表等資訊,這些資訊基本分布在財務部門各...

MySQL之災難恢復

檢視bin log日誌狀態 show master status 在mysql中執行 檢視bin log檔案 mysqlbinlog shop pos256 檔名 less 引數說明 shop pos256 表示只檢視某個節點之前的 less 表示分頁 重新整理日誌 新建乙個檔案重新記錄,封存老的檔...