Если предположить, что в домене было по крайней мере два контроллера домена, то какие шаги необходимо предпринять, чтобы сделать Active Directory работоспособным после сбоя контроллера домена?
Если предположить, что в домене было по крайней мере два контроллера домена, то какие шаги необходимо предпринять, чтобы сделать Active Directory работоспособным после сбоя контроллера домена?
Ответы:
Шаг 0: иметь как минимум два контроллера домена .
Если у вас есть только один контроллер домена, и он выходит из строя таким образом, что вы не можете восстановить его, то ваш домен больше не существует; Ваш единственный вариант - создать совершенно новый домен. Это болезненный процесс, который включает воссоздание пользователей, объединение клиентских компьютеров и серверов и даже воссоздание всех настроек безопасности, которые вы когда-либо использовали.
Если сервер абсолютно невосстановим, например, из-за аппаратного сбоя, который не может быть легко восстановлен, то вот как можно полностью удалить его из домена. После того, как роли FSMO были заняты, очень важно , чтобы старый сервер никогда не возвращался в оперативный режим. Серьезно подумайте о том, чтобы стереть жесткие диски, чтобы этого никогда не произошло.
Определите, какие серверы выполняли роли FSMO (Flexible Single Master Operations) для домена и леса. У Microsoft есть отличная статья о поиске ролей FSMO .
Любые роли FSMO, которые выполнялись сбойным сервером, должны быть заняты на исправном контроллере домена. Еще одна статья Microsoft для этого.
Роль FSMO «Инфраструктура» является особенной и фактически указывается для каждого раздела приложения. Если на сбойном сервере был DNS, вам нужно будет проверить, что запись в каждом разделе приложения (DomainDnsZones, ForestDnsZones) была обновлена. Лучшее объяснение здесь и официальное исправление здесь .
Выполните очистку метаданных, чтобы удалить остатки из Active Directory. Удаление вымерших метаданных сервера .
Проверьте «Пользователи и компьютеры Active Directory» и «Сайты и службы Active Directory», чтобы убедиться, что все записи для вымершего сервера удалены.
Проверьте DNS, чтобы найти любые статические записи, которые были связаны с вымершим сервером, и либо удалите их, переназначьте их, либо поместите новый сервер по тому же адресу.
Если аварийный сервер был авторизованным сервером DHCP, проверьте, не указан ли он как авторизованный сервер. Если да, возможно, вам придется использовать ADSI Edit, чтобы удалить его из списка корней DHCP.
(Изменить 2010-03-14: Добавлен комментарий Грэма о шаге 0)