恢复公司主域控实录

    昨日接到求助,某分公司服务器崩溃,目前无法接收邮件等,遂出差至该分公司处理此故障,以下为文字步骤实录,由于实际原因,不可能让我截图慢慢操作,故全文为文字版,至于图文的在我的博客已经有了相应的东西.

首先讲讲现有环境:

    NS1:主域控,兼DNS和mdaemon服务器和erp数据库服务器以及财务系统

    NS2:副域控兼文件服务器,未设置为GC(全局编录)

遭遇故障:

    NS1中了病毒,所有exe变成描述为MFC Application的应用程序,exe图标为灰色的小熊,无法登入系统,不会出现登陆提示框,安全模式无法进入.

遂决定:

    1. 将NS1备份数据库资料和mdaemon资料以及财务资料

    2. 然后重装2003

    3. 将ns2提示为主域

    4. 将ns1加入域

    5. 升级ns1为主域

    6. 重新安装sql并加载erp数据库

    7. 重新共享财务系统的文件

    8. 重新安装mdaemon并用备份覆盖新的安装目录

以下为实录和一些侦错

    1. 首先使用PE进入NS1,然后备份erp所在目录的data下面的mdf和ldf文件这些数据库文件,以及将mdaemon的目录和财务系统的目录全部拷贝至其他磁盘,然后全盘格式化NS1的所有磁盘

    2. 安装全新的2003,打上SP2补丁,安装好杀软.

    3. 在NS2上使用ntdsutil工具将没用的ns1清理掉,在清理的时候ntdsutil工具自动识别出ns2为最后的域控,提示是否转移角色,在转移过程中,转移失败,貌似是因为ns2不是GC,将ns2设置为GC后,重新使用ntdsutil工具捕获FSMO到NS2成功(至于ntdsutil工具和 mmc转移fsmo在我的博文有介绍,这里就不说了)

    4. 在NS2上安装DNS,设置betapvc区域为集成区域,区域自动识别为该区域只有NS1一个域控,然后将ns1和ns1的首选dns都设置为ns2的ip

    5. 将NS1加入网域,并升级成为副域控

    6. 使用mmc图形化界面将fsmo重新捕获到NS1上

    7. 重启NS1

    8. 发现ns1打开组策略什么都没有,全部提示文件不存在,大惊,net share发现无netlogon共享和sysvol共享

    9. 于是查看windows目录下是否存在sysvol文件夹,发现存在,于是第一步重启ntfrs和netlogon服务, 发现仍然无法加载sysvol共享和netlogon共享,于是第二步删除sysvol然后重建(博文有介绍灾难恢复域控后未开启sysvol一文)然后加载OK,但是组策略被清空了,按照我的博文说的将ns2上的sysvol里面的东西全部拷贝到NS1,组策略恢复正常,OK,复制也 OK

    10. 在ns1上安装dns,然后新建网域的原区域,并设置为主要区域,但是不要选ad集成区域,然后停止ns1的dns服务,再打开c:\windows\system32 \config\netlogon.dns文件,用记事本打开,将里面的东西全部复制到c:\windows\system32\dns\下面有个你新建的你域名.dns这个文件,也用记事本打开,然后将刚才复制的东西,粘贴到最下面.然后保存,然后再将该区域更改为ad集成区域,这样我们的dns也灾难恢复过来了.

    11. 将ns1和ns2的首选dns重新更改为ns1的IP

    12. 在NS1上安装sql

    13. 安装erp,然后停止sql服务,将erp的旧数据库覆盖新安装erp产生的新数据库

    14. 启动sql服务,erp恢复正常,然后重新共享财务系统需要的文件夹,财务系统恢复正常.

    15. 重新安装mdaemon,然后将之前备份的目录全部覆盖到新目录,mdaemon也恢复正常.