Windows Server 2003环境下域控制器挂掉后的处理步骤

Windows Server 2003环境下域控制器挂掉后的处理步骤

前提

必须是域内有多域控制器，如果没有，还是老老实实地去做全盘备份和恢复吧。

实验环境：

●域名：

●第一台域控制器：

⏹计算机名：

⏹IP：192.168.5.1

⏹子网掩码：255.255.255.0

⏹DNS：192.168.5.1

⏹并且FSMO五种角色及GC全部在第一台域控上。

●第二台域控制器：

⏹计算机名：

⏹IP：192.168.5.2

⏹子网掩码：255.255.255.0

⏹DNS：192.168.5.2

灾难情况

第一台域控制器由于硬件原因，导致无法启动。客户端虽然还可以利用本地缓存进行登陆，但已经无法再利用域资源了。

操作目的

让第二台额外域控制器来接替第一台的工作，也就是说把FSMO和GC全部转移到额外域控制器上来。操作步骤

首先，要把第一台域控制器的所有信息从活动目录里面删除。

点击“开始-运行”，输入：“cmd”并回车，在命令提示符下输入：“ntdsutil”，然后回车。

选择“Metadata cleanup ----清理不使用的服务器的对象”然后依次输入下面的命令：

显示一下Site中的域：

结果找到两个，其中“1”是我建的子域，所以这里要先择“0”：

通过上面的信息，我们可以看到两个服务器，其中SERVER是我们要删除的，因为它已经DOWN机了。所以这里要选择“0”：

选中后，按“q”退出到上一层菜单：

接下去删除服务器信息，出现提示后点是。

在上图中点击“是”：

然后再按2个“q”退出。

再使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除服务器对象。打开后，找到如下位置：

点击右键，然后选“删除”就可以了。

在“管理工具”里，打开“AD站点和服务”，找到如下位置：

把复制连接也删除了：

把FSMO角色强行夺取过来。先要连接到目标服务器上：

连接成功后，按“q”退出到上层菜单，并且看一下帮助信息：

这里有两种方法分别是Seize和Transfer，如果原来的FSMO角色的拥有者处于离线状态，那么就要用Seize，如果处于联机状态，那么就要用Transfer。在这里由于SERVER已经离线了，所以要用“Seize”：

这里是夺取PDC角色的图示，点“是”，其它角色的也是一样的操作，最后退出。

最后就是把GC转移过来，在“管理工具”里，打开“AD站点和服务”，找到如下位置：

在“属性”上单击：

在“全局编录”前打外勾，然后确定退出就可以了。

最后到客户端去修改一下DNS服务器的位置，就可以发现客户端又可以正常登陆了。而且所有的域资源又可以正常使用。

备注

坏掉的服务器修好后和现在的域没什么关系了，可以重新加入到现有域中，但不要用原来的名字，以免带来不必要的麻烦。