假设域中至少有两个域控制器存在,那么在域控制器崩溃后需要采取哪些步骤使Active Directory健康?
解决方法
步骤0:至少有两个域控制器.
如果您只有一个域控制器,并且它以无法恢复的方式失败,那么您的域名将不再存在;您唯一的选择是创建一个全新的域.这是一个痛苦的过程,涉及重新创建用户,重新加入客户端计算机和服务器,甚至重新创建您曾经使用过的每个安全设置.
如果您只有一个域控制器,并且它以无法恢复的方式失败,那么您的域名将不再存在;您唯一的选择是创建一个全新的域.这是一个痛苦的过程,涉及重新创建用户,重新加入客户端计算机和服务器,甚至重新创建您曾经使用过的每个安全设置.
如果服务器是绝对不可恢复的,例如由于硬件故障无法轻易修复,那么这里是如何完全从域中清除它.一旦FSMO角色被占用,旧服务器永远不会重新联机至关重要.认真考虑擦拭硬盘以确保永远不会发生这种情况.
>确定哪些服务器持有域和林的FSMO(灵活单主机操作)角色.微软在finding FSMO roles上有一篇很棒的文章.
>应该在健康的域控制器上查找崩溃服务器持有的任何FSMO角色.另一个Microsoft article为这一个.
>“Infrastructure”FSMO角色很特殊,实际上是为每个应用程序分区指定的.如果崩溃的服务器持有DNS,则需要验证每个应用程序分区(DomainDnsZones,ForestDnsZones)中的记录是否已更新.更好的解释here和official fix here.
>执行元数据清理以从Active Directory中删除残余. Deleting extinct server metadata.
>检查“Active Directory用户和计算机”和“Active Directory站点和服务”,以确保已删除已灭绝服务器的所有条目.
>检查DNS以查找与已灭绝服务器相关的任何静态条目,并删除它们,重新分配它们,或将新服务器放在同一地址.
>如果崩溃的服务器是授权的DHCP服务器,请检查它是否仍然列为授权服务器.如果是,您可能需要使用ADSI Edit将其从DHCP根目录中删除.