主域控崩溃后,备域如何快速接管主域控制器

最新推荐文章于 2024-11-01 11:02:39 发布
最新推荐文章于 2024-11-01 11:02:39 发布
阅读量1.8k 收藏 11
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35805415/article/details/127323724
版权

以软件VMware16为1台,镜像WINServer2016为4台为例

环境:主域控崩溃后,备域如何快速接管主域控制器?

域名:aaa.com

主域:linjiaci01,IP地址:192.168.1.1/24

辅域:linjiaci02,IP地址:192.168.1.2/24

测试1:linjaici03,IP地址:192.168.1.3/24

测试2:linjaici04,IP地址:192.168.1.4/24

效果:

1、测试1和测试2通过计算机名访问主域的共享文件夹;(是否能正常解析)

2、测试1和测试2通过计算机名相互访问共享文件夹。(是否能正常解析)

如下图出现解析错误(主域不在线)

一、辅域夺取五大角色

1、查询角色,毫无疑问,五大角色现在都在已经崩溃的DC上;

2、利用ntdsutil工具夺取五大角色,注意:框出来的,才是正确的命令;

3、五个角色,当然就是5个命令,按照顺序来就行了:Seize infrastructure master、Seize naming master、Seize PDC、Seize RID master、Seize schema master,有的错误是可以忽略的,比如下面这些;

4、别看提示操作失败,其实五大角色都夺取成功了,对比前面的图片,一目了然;

二、删除崩溃的主域

1、ntdsutil---metadata cleanup---connections---connect to server linjiaci02.aaa.com---quit

2、select operation target---list domains

3、select domain 0----list site

4、select site 0---list servers in site

5、list servers in site---select server 0

6、quit---remove select server

7、在AD站点和服务中删除故障的主域控制器

域控宕机无法恢复后,如何配置辅助域控继续工.txt
08-08
域控宕机无法恢复后,如何配置辅助域控继续工.txt
活动目录实战之八 AD 域控宕机,额外域控如何工作?
weixin_34160277的博客
11-26 314
现在我们的环境有两台域控制器,当我们域控因为某种原因(硬件故障、机房进水、软件故障等)造成宕机时,我们的额外域控应该如何进行工作呢?在我们的活动目录之七中,已经详细介绍了fsmo角色,下面让我们进行一下域控宕机,额外域控应该如何工作的讲解:(此例中以windows server 2003举例)一:实验场景使用设备说明:1:使用三台VMware虚拟机,AD域名:wjlove...
域控服务器坏了副域控抢夺角色,Windows server 2012 域控制器之间角色转移及清理域控方法,实现辅助域控提升为域控...
weixin_34259909的博客
07-30 4116
本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 。针对不同的应用场景,对操作方法进行了归纳与总结 。下面分2种场景做介绍 :场景1:域控制器辅助域控制器运行正常,相互间可以实现AD复制功能。需要把辅助域控制器提升为域控制器 ,把域控制器降级为普通成员服务器;这种场景一般应用到原域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统...
公司域控服务器彻底崩溃了,蓝屏了,永久坏了!那怎么把备域提升到服务器呢?
Richardlygo的博客
08-27 1230
3、切换到roles角色后,我们还需要连接到我们备域服务器上,然后再抢占上面的5个角色,connections 连接到一个特定的AD DC/LDS实例,也就是说连接到dc2.jidaoge.com,备域控器实例。需要有个过程,尝试多次后,没有成功,ldap角色传送错误,这时可以看到,最下面结构-CN=NTDS CN=D2,这时说明结构角色,已经被DC2抢占成功。还有一点,需要注意的是,不要更改AD2的IP地址,更不要更改AD机的DC2.jidaoge.com的机名,有的人就是看着不爽,就想改。
域控宕机无法恢复后,如何配置辅助域控继续工作
weixin_34355715的博客
02-29 2425
情况如下: 系统基础结构如下:一个域控,一个辅助域控且都安装AD与DNS集成区。 如果: 域控宕机且无法恢复,请问辅助域应做些什么才能替代域控继续工作? 第一步:在辅助域控上清除域控AD数据,再在DNS中清除域控DNS数据的相关数据(A记录,Cname记录,SRV记录)。 第二步:在辅助域控上把五个操作机角色转移到本机。 第三步:在辅助域控上把GC...
windows域控制器损坏修复过程
阿蔡的博客
06-30 3587
一、前言上次写了一篇文章,“经历勒索病毒,处理与警示”,几天后被平台关闭了,理由是有广告嫌疑,不探讨这个了。这篇要记录windows域控损坏修复过程,由于勒索病毒原因,把公司的域控制器损坏了,域控制器必须用到的的几个服务始终没有办法启动,影响还是很大的。 为了减少员工记忆太多账号密码,公司里面所有的应用都和域账号做了绑定,域控的损坏,对客户端影响较大,好在还有辅助域控,临时应急。为了能够尽快修复域控制器,减少对客户端影响,这里搭建模拟环境,实操一下,模拟一下修复过程。一、模拟环境搭建1、机一台域控
域控脱机后如何将辅助域控变成域控
12-01
域Active Directory 定义了五种操作机角色(又称FSMO): 架构机 schema master、 域命名机 domain naming master
域控升级成域控
小虫的专栏
08-12 7884
 一.其实,对于windows 2003,并没有“传统”的域控制器和额外域控制器的区别。如果说有区别的话,那就是第一台域控制器上拥有FSMO.二.什么是FSMO?FSMO的英文全称为Flexible Single Master Operations.这些角色包括:★架构机 (Schema master) - 架构机角色是林范围的角色,每个林一个。此角色用于扩展 Active Dire
额外域控制BDC升级为域控制器PDC过程共6页.pdf
10-31
额外域控制器(Backup Domain Controller, BDC)则作为PDC的备份,确保在PDC出现问题时能够接管服务。本文档将详述将一个BDC升级为PDC的过程,这是一个重要的系统管理和灾难恢复操作。 一、准备工作 在进行BDC升级...
AD域、DNS分离+额外域控制器安装-及域控制器损坏解决方法.doc
09-30
在IT领域,特别是Windows域环境的管理中,AD域(Active Directory Domain)和DNS(Domain ...理解这些概念和操作步骤对于管理Windows域网络至关重要,特别是在处理域控制器故障时,能快速恢复服务,保证业务连续性。
域控已损坏,Windows Server 2019 辅域控制器如何升级成域控制器
jiajun0625的博客
04-26 1686
3.1 首先我们强制夺取第一个角色 naming master(域命名机角色) ---- 使用ntdsutil连接test-beiAD.zhuyu.com进入域控 ----quit回车退出 ---- seize naming master ---- 弹出对方框选择 “是”。6、指定辅域控为GC(全局编录) --- AD03站点 ---- 右键属性 --- 常规 ---- 全局编录打勾 --- 确定。我这里截图是已经修好的界面,正常是咱们已经无法开机的域控服务器
搭建域控和添加本域辅域控,加入域(下)(精准扶小白)
weixin_64972949的博客
03-27 1053
到这里,搭建域控和添加本域辅域控,加入域(精准扶小白)系列就算完结了,花了三天去写,人都熬瘦了。我们下篇博客再见?bye!
企业运维之域控篇(八)--辅助域控升级为域控之一(阴谋)
weixin_34293141的博客
08-19 274
阴谋是背地里为了达到自己的目的不择手段的而制定的一种谋略。 有时,我们会遇到域控因种种原因(硬件、软件、病毒)造成了不能正常启动,这就形成了辅助域只能是在黑灯黑火的情况下,实施阴谋造反,强制性占用域控的五大角色,成功夺权为王。。。 转载于:https://blog.51cto.com/hznethome/1541929...
兄弟们,为了防止域控崩了,再给客户安装一个备域控制器
主宰
08-16 1278
也说到了,如果要确保在域控服务器中断的情况下,用户仍然可以正常使用域控服务器,这里至少要安装两个域控服务器,今天就和兄弟们分享一下,要安装备域服务器,如何安装?在部署配置中,我们之前搭建域时,选择的是添加新林,因为已经有域控,已经有林了,所以这时我们要选择第一个,将域控制器添加到现有域。所以说,无论你客户端电脑配置的DNS配置的域或者备域,都是先将电脑加入到域中,然后备域再从域中同步数据。可以看到,虽说,我们在DNS中输入的是备域的IP地址,但是也可以正常加域,输入加域用户名和密码。
额外域控制器如何接替域控制器
★ 分享、传播、open source
12-17 882
http://os.51cto.com/art/201107/275983.htm 一个域中可以安装多个域控制器,即额外域控制器。 即使在一个域控制器停止工作的情况下,也能保证 Active Directory 的有效性。域控制器无法启动时,我们可以使用的方法是: 安装光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe 转移:transfer
域控操作二十四:域故障辅域接替
最新发布
qq_45669879的博客
11-01 169
模拟环境:上海DC1故障无法开机,导致只有一个DNS的电脑无法上网(实际可以添加DC2但是为了实验就不说了)使用powershell把角色迁移到DC2。重启netlogon服务。更改DC2IP为DC1。FSMO还在DC1上。
Windows Server 2012 R2 域+辅域部署
Habo_的博客
09-06 7093
如果我们再部署一台或者多台备域控制器的话,当我们的域控制器发生故障,我们的辅域控制器一样也可以提供工作,前提是dns中要添加了备用dnsIP地址,这样的话可以极大的提高我们的系统稳定性。如果我们只部署一台AD域的话,那么一旦我们这台AD域控服务器发生故障,那么整个域环境内的,用户、PC、活动目录等都会受到影响,域控无法使用的话,会导致很多麻烦。11.在DNS控制器中也可以查看到域和辅域的信息,当我们在域添加DNS记录,或者域用户及一些域策略,会自动同步到辅域控制器。8.设置将此服务器提升为域控制器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jagive

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值