AD灾难恢复各种情况

一.学习前准备:
   一)虚机两台,全部为 W2K STD
     1.虚机1 DC01.TEST.COM,并且是DNS服务器。两块硬盘,大小分别为4G,IP:192.168.1.200
a).机器名更改为 DC01,IP更改
b).通过DCPROMO 升级为DC,在此期间将DNS启动起来.,
c).目录恢复密码为 password01
     2.虚机2 DC02.TEST.COM,HD大小为4G,IP 192.168.1.210
a).将其机器名更改为DC02,IP更改
b).使用NEWSID将其SID更改
c).使用DCPROMO将其升级为域中第二台DC
d).目录恢复密码为 password02
   二)将DC01,DC02安装完毕,并检查其站点与服务是否有问题(是否能看到DC01与DC02,在AD用户与计算机中是否能传递角色),保证没能AD复制的错误后,将背景分别更改为DC01与DC02,最后做好快照
   三)使用一台WINXP 加入到DC01的域,准备测试将DC02承担域控时
     1.通过更改DNS进行登录
     2.通过更改DC02IP,不更改CLIENT DNS是否能登录.
二.情景一:DC 宕机,但事先有效备份
   一)学习重点:
     1.掌握在AD恢复模式下将AD恢复
   二)事先准备
     1.WIN 2000 虚机一台,安装好AD,DNS,计算机名为:DC1.Constone.COM
     2.虚机有两块硬盘,使用NTBACKUP将系统状态及C盘做一个备份。
   三)技术文档
关于NTBACKUP
微软的KB 240363 备份和还原系统状态.
三.情景二:有两台DC,第一DC,并且是DNS计算机硬件老化,运行不太稳定,第二台DC是3个月前购买的,并且加入到域中,性能不错,运行也很稳定。新服务器一个月后到货。
   一)学习重点:
     1.将DC2设置为GC
a).利用”全局编录服务器”作为关键字寻找帮助.
     2.将DC1 5个角色通过图形模式迁移到DC2上
微软KB:255690
在图形用户介面中查看和转移 FSMO 角色
     3.运行DCPROME将系统DC1从域中退出
a).会报错,大意无法找到域
b).将DNS指向DC2便可解决.
     4.在DC2上重建DNS
     5.自己在测试中测试是否能将WINXP能否登录
   二)环境准备
     1.虚机1 DC01.TEST.COM,并且是DNS服务器
     2.虚机2 DC02.TEST.COM
四.情景三:网络中有两台DC,第一台DC并且是DNS服务器,突然宕机,事先没有备份。
   一)学习重点:
     1.将DC2 设置为GC
     2.将IP地址更改为DC1 IP地址
     3.通过NTUTIL工具,在DC2上重建5种角色
KB:255504
使用 Ntdsutil.exe 获取 FSMO 角色或将其转移到域控制器
     4.将残留元数据清除
NTDSUTIL 关于元数据清除 216498
魏强 1:51
     5.检查DC是否运行正常.
a).NETDIAG网络是否正常 可同时检测DC情况
b).Netdom
            (1)Netdom query fsmo 检查五种角色
            (2)Netdom query dc(可用于检查DC是否只有一个 DC02了)
c).DCDIAG 检查DC是否PASS.
            (1)Dcdiag > dcdiag050216.txt 开启notepad dcdiag050216.txt
            (2)分析域控制器状态
            (3)针对域控制器特定功能执行测试
     6.重建DNS
a).虚机2要安装 DNS后,自动会建立好相关的区域.
b).DNS的测试
            (1)NSLOOKUP 来验证DNS记录是否完整
                          (a)重新启动 NETLOGON服务 net stop netlogon & net start netlogon
                          (b)Nltest.exe /dsregdns (可用于重启DNS服务)
                          (c)DNS要求动态更新,区域名称和AD域名相一致,DNS服务器本身需要配置DNS域名后缀等.