域控制器活动目录之备份与恢复四
二、把FSMO角色强行夺取过来。这里又要用到“Ntdsutil”了:我们先要连接到目标服务器上:
www.ad119.cn/bbs/attachments/computer/20090102/20091211333465677801.jpg
连接成功后,按“q”退出到上层菜单,并且看一下帮助信息:
www.ad119.cn/bbs/attachments/computer/20090102/20091211333468777802.jpg
请注意:这里有两种方法分别是Seize和Transfer,如果原来的FSMO角色的拥有者处于离线状态,那么就要用Seize,如果处于联机状态,那么就要用Transfer。在这里由于SERVER已经离线了,所以要用“Seize”:
www.ad119.cn/bbs/attachments/computer/20090102/20091211333470377803.jpg
这里是夺取PDC角色的图示,点“是”,其它角色的也是一样的操作,最后退出。
大家了为安全起见,可以运行一下我上次给转给大家的脚本:
www.ad119.cn/bbs/attachments/computer/20090102/20091211333478177804.jpg
由上图可见,所有的FSMO已经转移到TEST20031服务器上了。最后就是把GC转移过来:
在“管理工具”里,打开“AD站点和服务”,找到如下位置:
www.ad119.cn/bbs/attachments/computer/20090102/20091211333482877805.jpg
在“属性”上单击:
www.ad119.cn/bbs/attachments/computer/20090102/20091211333484377806.jpg
在“全局编录”前打外勾,然后确定退出就可以了。
最后到客户端去修改一下DNS服务器的位置,就可以发现客户端又可以正常登陆了。而且所有的域资源又可以正常使用。最后请大家注意以下几点:
1、 在单域控环境中,请尽量的多备份,以保证备份有效性,最好几种备份类型结合使用。
2、 在多域控环境中,如果用Seize,那么那台坏掉的服务器在重装系统以前请不要回到网络中来,哪怕是已经修好了,也一定要重新安装操作系统,为什么?因为FSMO角色具有唯一性,如果此时回到网络中,那就会出现FSMO角色重复的现象。
3、 在多域控环境中,那台坏域控修复后,重装系统,请尽量不要再使用原来的计算机名,以防止产生一些莫名其妙的问题,就让那台服务器在网络里永远消失吧! <
页:
[1]