ImageVerifierCode 换一换
格式:DOC , 页数:4 ,大小:47KB ,
资源ID:2401928      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-2401928.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(域控制器修复过程.doc)为本站会员(ng****60)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

域控制器修复过程.doc

1、域控制器修复过程 第一步,通过重新安装还原 DC ,清除操作,例如从 Active Directory 中删除出现故障的 DC对象 通过重新安装进行恢复的步骤和创建新 DC 的步骤相同。要通过重新安装进行还原,在目标域中必须至少有一台工作正常的 DC。理想情况下,此 DC 应该和要复制的 DC 新的 DC 位于同一 Active Directory站点中; 清理操作如下所述。步骤 2 和步骤 3 是在阅读本文时假设您已具备的知识。有关提升过程的更多信息,可以在 Windows 2000 Server Resource Kit 的 Distributed Systems Guide 中获得。清除

2、操作与新 DC 的名称是否与故障计算机的名称相同有关。 如果新 DC 的名称与故障 DC 的名称相同,则必须删除故障 DC 中的 ntdsDSA 对象: 1. 在命令行中,键入 ntdsutil。 2. 在 ntdsutil:提示符下键入 metadata cleanup, 然后按 Enter 键。 3. 现在,需要连接到现有的域控制器,以便在上面删除故障 DC 中的 ntdsDSA 对象。 4. 在 metadata cleanup 提示符下键入 connections,然后按 Enter 键。 5. 键入 connect to server ,然后按 Enter 键。其中 是从其上清除元数

3、据的 DC(同一域中的任何工作正常的 DC)。 6. 键入 quit,然后按 Enter 键。将返回元数据清除菜单。 7. 键入 select operation target,然后按 Enter 键。 8. 键入 list domains,然后按 Enter 键。将列出目录林中所有的域,其中每一个域都和一个编号相关联。 9. 键入 select domain ,然后按 Enter键,其中 是与故障服务器所在的域对应的编号。 10. 键入 list sites,然后按 Enter 键。 11. 键入 select site ,然后按 Enter键,其中 是指该 DC 所在站点的编号。 12.

4、键入 list serv ers in site,然后按 Enter 键。将列出该站点中所有的服务器,其中每一个服务器都有一个对应的编号。 13. 键入 select server ,然后按 Enter 键,其中 是指要删除的 DC。 14. 键入 quit,然后按 Enter 键。将显示元数据清除菜单。 15. 键入 remov e selected server,然后按 Enter键。 此时 ,应出现一条说明该 DC 已成功删除的确认信息。如果接收到一个错误,指出没有找到该对象,则可能该对象已经从 Active Directory 中删除了。 16. 键入 quit,然后重复按 Enter

5、 键,以返回到命令提示符。 注意 由于此过程需要修改配置命名上下文,所以此操作需要企业管理员权限。 如果新的 DC 名称与故障 DC 的名称不同,则应该执行以下附加步骤: 从 站点和服务 管理单元中删除故障服务器对象: 1. 打开 站点和服务 管理单元。 2. 选择适当的站点。 3. 删除与故障 DC 相关联的服务器对象。 从 用户和计算机 管理 单元中删除故障计算机的帐户: 4. 打开 用户和计算机 管理单元。 5. 选择域控制器容器。 6. 删除与故障 DC 相关联的计算机对象。 警告 如果新计算机的名称与故障计算机的名称相同,请不要执行上述附加步骤。确保问题不是由硬件故障引起的。如果不更

6、换故障硬件,则通过重新安装进行还原的方法会无济于事。 第二步,从站点和服务管理单元中删除故障服务器对象时,出现无法删除 DSA 对象处理 症状 如果您尝试在 “Active Directory 用户和计算机 ”中删除域控制器的计算机帐户,您可能会收到以下错误消息: Error:DSA object cannot be deleted(错误:无法删除 DSA 对象) 如果在您通过在域控制器上运行 dcpromo 进程以将其降级之后删除该计算机帐户,就会发生此问题。 原因 若 UserAccountControl 的值设置为 8192,则会发生此问题。 解决方案 要解决此问题,请把 UserAcc

7、ountControl 值更改为 4096。 备注: 只有在下列任一情况属实时才可以使用此解决办法: 您已在域控制器上运行 dcpromo 工具将其降级。 计算机硬件发生故障 ,您使用 ntdsutil 进程清除了帐户元数据,然后从 “Active Directory 站点和服务 ”中删除了帐户,但您仍不能删除该计算机帐户。 单击开始,指向程序,指向 Windows 2000 支持工具,指向工具,然后单击 ADSI 编辑。 展开 Domain NC,展开 dc=domain,dc=com,然后展开 ou=domain controllers。 右键单击此计算机域控制器的名称,然后单击属性。 在

8、属性选项卡上,将 “Select which properties to view”(选择查看哪些属性)列表框中的两个属性都选中。 在 “Select a property to view”(选择一个要查看的属性)列表框中,选择 UserAccountControl。 在属性值下,查看其值。使其值为 4096 以向该计算机帐户赋予成员服务器身份,以便能够删除它。 在编辑属性框中键入 4096。 单击设置按钮。单击应用,然后单击确定。退出 “ADSI 编辑 ”。 注:上述处理后如果还不能删除,就直接用 ADSI 编辑器删除相应对象 第三步,在另一台服务器上安装全新操作系统 , 运行 DCprom

9、o.exe( AD 安装工具),以将此计算机提升为域控制器角色 验证另一台服务器 上的 DNS 名称解析 验证第一个域控制器后,请使用下列步骤来验证第二个服务器上的 DNS 名称解析。 1. 以 “管理员 ”身份登录 另一台服务器 。 2. 在 另一台服务器 上打开一个命令提示符。 3. 键入 nslookup pipeline- 然后按 ENTER 键。您将看到下面的结果: 4. C:nslookup pipeline- 5. Server:swpp-1. pipeline- 6. Address: xxx.xxx.xxx.xxx 7. 8. Name: pipeline- 9. Addre

10、ss: xxx.xxx.xxx.xxx 如果没有看到成功的名称解析(即响应中的第二个信息集),则请检查 另一台服务器 上的 IP 设置,以确认它的首选 DNS 服务器是 原域控制器服务器的 IP。 Nslookup 首先告诉您哪个服务器在提供 Nslookup 响应,然后再提供找到的信息。通过检查 DNS MMC 正向搜索区域中的 pipeline- 记录,验证 原域控制器服务器 的 DNS 服 务器上的 DNS 记录。直到 DNS 能正常运行后,才可继续。 在另一台服务器上运行 DCPROMO 完成验证 DNS 名称解析后,请使用下列步骤,将服务器提升为域控制器: 1. 单击 “开始 ”、

11、“运行 ”,键入 dcpromo,然后按 ENTER 键。 2. 单击 “下一步 ”。 3. 选择 “现存域的其他域控制器 ”,然后单击 “下一步 ”。 4. 输入 pipeline- 域的 Enterprise Administrator 凭据,并输入 pipeline- 作为域名,然后单击 “下一步 ”。 5. 输入 pipeline- 作为 “域名 ”,然后单击 “下一步 ”。 6. 按如果您只有一个物理磁盘,请单击 “下一步 ”以接受数据库和日志文件的默认位置。否则,请指定想要的文件位置。 7. 单击 “下一步 ”以接受默认的 SYSVOL 文件夹位置。 8. 输入此服务器的 “目录服

12、务还原模式管理员密码 ”,然后单击 “下一步 ”。 9. 查看设置,然后单击 “下一步 ”以开始 Active Directory 安装向导 (Dcpromo.exe) 配置过程。 10. 单击 “完成 ”。 11. 出现提示后单击 “立即重新启动 ”。 验证另一台服务器名称注册 若要验证 另一台服务器 ,请按下列步骤操作: 1. 重新启动后,请以 “管理员 ”身份登录。 2. 单击 “开始 ”、 “程序 ”、 “管理工具 ”、 “DNS”。展开 pipeline- 域,并验证新域控制器的记录在 pipeline-“正向搜索区域 ”中注册的 _msdcs、 _sites、 _tcp、 _udp

13、 子域中可见。如果它们在 DNS 控制台中不可见,重新启动 NETLOGON 将启动记录注册。 3. 验证 “反向搜索区域 ”已经复制。 将域操作主机角色移到 另一台服务器 原域控制器服务器 是全局编录服务器,建议不要让此服务器上同 时具有 RID 主机、 PDC 模拟器或基础结构主机操作主机角色。因此,此过程提供将这些角色移到 另一台服务器 所需的必要步骤。 若要将操作主机角色移到 另一台服务器 ,请按下列步骤操作: 1. 启动 “Active Directory 用户和计算机 ”。 2. 用鼠标右键单击 “Active Directory 用户和计算机 ”树的顶层。 3. 选择 “连接到域

14、控制器 ”。 4. 从列表上选择 “另一台服务器 ”,然后单击 “确定 ”。 5. 用鼠标右键单击 pipeline- 域,然后选择 “操作主机 ”。 默认情况下会显示 RID 主机角色,请选择 “更改 ”。 6. 单击 “是 ”以确认转移。 7. 单击 “确定 ”。 重复上述步骤,完成 PDC 模拟器和基础结构主机操作主机转移。 第四步,在升级域控制器过程中提示 “未能修改机器帐户 XXXX$ 的必需属性 ,访问被拒绝。 ”处理 解决方案 要解决该问题,可以使用 Administrators 组中的帐户,或者将合适的帐户添加到 Administrators 组中。 要将该权利授予其它用户或组: 在组策略对象中设置委派权限 1. 在 Active Directory 用户和计算机管理单元中,编辑域控制器组织单元上的 默认域控制器策略。 2. 双击计算机配置、 Windows 设置、安全设置、本地策略,然后是用户权利指派。 3. 在使用计算机和用户帐户能够被信任进行委派操作下,添加合适的帐户或组。 4. 使用如下某种方法应用策略: 在提示符下,键入 secedit/refreshpolicy machine_policy /enforce。 在站点和服务管理单元 (Dssite.msc) 中,使用立即复制副本功能,强制在域中执行从更改策略的域控制器到其它域控制器的复制操作。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。