windows域控制器损坏修复过程

已于 2023-12-11 09:51:03 修改
阅读量3.2k 收藏 19
点赞数 2
分类专栏: Windows 文章标签: windows 服务器
于 2022-06-30 17:54:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robin_cai/article/details/125544276
版权
本文详细记录了由于勒索病毒导致的Windows域控制器损坏后的修复过程。首先,通过模拟环境搭建,包括主、辅助域控制器的设置。然后,模拟故障并利用ntdutil命令强制夺取5大角色,将所有角色转移至辅助域控制器。接着,清理原主域控的元数据,并重新安装及配置DC01为辅助域控。最后,将DC01升级回主域控,确保所有角色正确转移,成功完成修复。
摘要由CSDN通过智能技术生成

一、前言

上次写了一篇文章,“经历勒索病毒,处理与警示”,几天后被平台关闭了,理由是有广告嫌疑,不探讨这个了。这篇主要记录windows域控损坏修复过程,由于勒索病毒原因,把公司的主域控制器损坏了,域控制器必须用到的的几个服务始终没有办法启动,影响还是很大的。

 

 

为了减少员工记忆太多账号密码,公司里面所有的应用都和域账号做了绑定,域控的损坏,对客户端影响较大,好在还有辅助域控,临时应急。为了能够尽快修复域控制器,减少对客户端影响,这里搭建模拟环境,实操一下,模拟一下修复过程。

一、模拟环境搭建

1、主机

一台主域控制器   DC01    IP:172.18.0.2   windows server 2012 r2

一台辅助域控制器 DC02   IP:172.18.0.3   windows server 2012 r2

2、域名:test.com

3、主域控制器:DC01搭建

服务安装好AD域服务后,配置域控

 

最低0.47元/天 解锁文章
阿蔡BLOG
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Windows server2012 AD 备份与恢复(Part1)
supperzhou2008的博客
06-26 4651
主要介绍关于Windows server2012 AD 的备份与恢复, 此次做的测试环境为虚拟机,测试需求为: 1.用Windows Server Backup,对DC01系统状态进行备份 2.模拟AD出现故障,启动DC01到目录恢复状态,进行系统状态恢复 3.检查、确认AD工作状 现有环境为tx.com,有一台DC,名为DC01 1、在DC01执行Add Ro
windows2003额外域控制器升级为主域控制器
07-02
windows2003额外域控制器升级为主域控制器操作方法
损坏的解决办法
yang39921的专栏
01-24 8529
 在多域控制器环境下,主域控制器由于硬件故障突然损坏,而又事先又没有做好备份,如何使额外域控制器接替它的工作,使Active Directory正常运行,并在硬件修理好之后,如何使损坏的主域控制器恢复。 ________________________________________ Active Directory操作主机角色概述 环境分析
Windows控简介
最新发布
学徒心
05-27 1205
本文详细阐述了 Windows 控,包括其概念,指出它是 Windows Server 中的角色,具备用户认证、访问控制等多种功能。强调了其重要性,如集中管理用户账户和权限、实现统一安全策略等。还介绍了其包含的众多组件,如活动目录、各种账户、组织单位等以及相关服务。论述了其在企业中的广泛应用,如员工账号管理、计算机分组管理等。最后展望了 Windows 控的未来发展趋势,包括与云技术融合、增强安全性、智能化管理等方向
常用域控制器解决故障的思路和命令
峰哥IT-一个专业的互联网工作者
08-20 1259
例如,可以使用 Get-ADDomainController 命令获取中的域控制器列表,使用 Get-ADReplicationPartnerMetadata 命令检查控之间的复制关系等。DCDiag:DCDiag 是一个诊断工具,它可以检查域控制器上的各种问题,包括 DNS 配置、LDAP 连接、Active Directory 数据库、RPC 通信、FSMO 角色等等。NetDom:NetDom 是一个网络工具,可以管理名和计算机帐户,还可以执行各种控之间的操作,例如控移动、控重命名等。
控宕机无法恢复后,如何配置辅助控继续工作
weixin_34355715的博客
02-29 2319
情况如下: 系统基础结构如下:一个主控,一个辅助控且都安装AD与DNS集成区。 如果: 主控宕机且无法恢复,请问辅助应做些什么才能替代主控继续工作? 第一步:在辅助控上清除主控AD数据,再在DNS中清除主控DNS数据的相关数据(A记录,Cname记录,SRV记录)。 第二步:在辅助控上把五个操作主机角色转移到本机。 第三步:在辅助控上把GC...
灾难恢复windows server 2008 R2域控制器
weixin_33995481的博客
11-06 268
灾难恢复windowsserver2008R2域控制器实验目的:练习域控制器硬件故障无法启动时的灾难恢复。恢复过程:1、开机进入系统修复安装(磁盘上存有控上的裸机备份)2、选择使用以前创建的系统映像还原计算机3、选择系统映像4、选择要还原的计算机的备份位置,默认会自动帮助查找出来5、选择要还原的系统映像的日期和时间,如果有多个备份会显示多个6、单击排...
活动目录实战之八 AD 主控宕机,额外控如何工作?
weixin_34160277的博客
11-26 273
现在我们的环境有两台域控制器,当我们主控因为某种原因(硬件故障、机房进水、软件故障等)造成宕机时,我们的额外控应该如何进行工作呢?在我们的活动目录之七中,已经详细介绍了fsmo角色,下面让我们进行一下主控宕机,额外控应该如何工作的讲解:(此例中以windows server 2003举例)一:实验场景使用设备说明:1:使用三台VMware虚拟机,AD名:wjlove...
搭建控和添加本控,加入(下)(精准扶小白)
weixin_64972949的博客
03-27 801
到这里,搭建控和添加本控,加入(精准扶小白)系列就算完结了,花了三天去写,人都熬瘦了。我们下篇博客再见?bye!
控已损坏Windows Server 2019 辅域控制器如何升级成主域控制器
jiajun0625的博客
04-26 1111
3.1 首先我们强制夺取第一个角色 naming master(命名主机角色) ---- 使用ntdsutil连接test-beiAD.zhuyu.com进入控 ----quit回车退出 ---- seize naming master ---- 弹出对方框选择 “是”。6、指定辅控为GC(全局编录) --- AD03站点 ---- 右键属性 --- 常规 ---- 全局编录打勾 --- 确定。我这里截图是已经修好的界面,正常是咱们已经无法开机的主服务器
用户恢复工具AdRestore
02-04
用户恢复AdRestore adrestore -r [被恢复的对象名称] 例如 hak这个用户被错误删除了 adrestore -r hak
域控制器无法正常工作借鉴.pdf
11-30
标题中的"域控制器无法正常工作借鉴.pdf"指出的问题主要涉及域控制器在运行Windows 2000 Server或Windows Server 2003环境下的故障。描述中提到的文档可能提供了适用于不同Windows版本的解决方法,但并不保证适用于...
怎么升级为主域控制器
08-25
Windows Server操作系统中,当主域控制器(PDC Emulator,PDCE)因硬件故障或其他原因无法工作时,需要将辅助域控制器(Additional Domain Controller,ADC)提升为主域控制器。这个过程涉及到Active Directory中...
域控制器环境下ActiveDirectory灾难恢复参照.pdf
12-19
总之,多域控制器环境下的Active Directory灾难恢复是一个复杂的过程,需要对Windows Server和Exchange的深入理解。定期备份、计划灾难恢复策略以及熟悉恢复流程是保证业务连续性的关键。在实际操作中,可能还需要...
AD配置详细操作文档
05-20
在特定情况下,可能需要还原AD的授权状态,如域控制器意外删除或损坏。授权还原是将AD数据库恢复到已知良好状态的过程。 6. **离线部署额外域控制器** 在无法连接到网络或需要隔离环境中部署域控制器时,可以采用...
服务器修复,重置 Windows 目录还原(DRSM)密码
weixin_36044132的博客
08-10 2801
DSRM 是 Directory Service Restore Mode(目录服务恢复模式)的缩写。当里边的目录服务坏掉的时候,DSRM 模式可以提供一个修复服务器的控制台。不过,要记入DSRM模式需要特定的密码。这个密码在正常的 dcpromo(建立服务器)的过程中,会被要求输入。在实际生产环境中,可能有很少的机会会用到 DSRM 密码,如果忘记了那么该如何操作呢?可以登录服务器通过 ...
重建AD域控制器的DNS服务器
Loadrunn的专栏
07-19 9690
域控制器上重建AD集成dns区1. 控制面板->管理工具,打开dns管理器,展开正向搜索区,右键单击domain.com区,选择删除,在提示对话框中选择“是”;如果存在 _msdcs.domain.com区,右键单击_msdcs.domain.com区,选择删除,在提示
WINDOWS\system32\config\SYSTEM损坏 修复方法
08-31
如果在Windows启动时出现“WINDOWS\system32\config\SYSTEM”文件损坏的错误提示,可以尝试以下修复方法: 1. 使用Windows安装盘进行修复 - 插入Windows安装盘,进入电脑BIOS设置将光驱设置为第一启动项 - 选择启动光盘,进入Windows安装界面,选择“修复您的计算机” - 进入“系统恢复选项”界面,选择“命令提示符” - 在命令提示符中输入以下命令: ``` cd C:\Windows\System32\Config ren SYSTEM SYSTEM.old copy C:\Windows\System32\config\RegBack\SYSTEM C:\Windows\System32\Config\ ``` - 重启电脑 2. 使用Windows PE进行修复 - 制作Windows PE启动盘,插入电脑并进入PE系统 - 在PE系统中打开命令提示符 - 输入以下命令: ``` cd C:\Windows\System32\Config ren SYSTEM SYSTEM.old copy C:\Windows\System32\config\RegBack\SYSTEM C:\Windows\System32\Config\ ``` - 重启电脑 以上两种方法都是通过将损坏的“SYSTEM”文件重命名,然后将备份文件复制过来来修复的。如果以上方法无法解决问题,建议联系专业人士或者计算机维修服务商进行修复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿蔡BLOG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值