域控制器崩溃后需要做什么？

Question

步骤 0：至少有两个域控制器。
如果您只有一个域控制器，并且它发生故障，无法恢复，那么您的域将不复存在；您唯一的选择是创建一个全新的域。这是一个痛苦的过程，涉及重新创建用户、重新加入客户端计算机和服务器，甚至重新创建您曾经使用过的每个安全设置。

如果服务器绝对无法恢复，例如由于无法轻松修复的硬件故障，那么这里是如何将其从域中完全清除的方法。一旦 FSMO 角色被夺取，它批判的旧服务器永远无法恢复在线。认真考虑清除硬盘以确保这种情况永远不会发生。

确定哪些服务器拥有域和林的 FSMO（灵活单主操作）角色。Microsoft 有一篇很棒的文章查找 FSMO 角色。
崩溃服务器所拥有的任何 FSMO 角色都应在健康的域控制器上被夺取。另一个Microsoft 文章对于这个。
“基础结构”FSMO 角色很特殊，实际上是为每个应用程序分区指定的。如果崩溃的服务器持有 DNS，则需要验证每个应用程序分区（DomainDnsZones、ForestDnsZones）中的记录是否已更新。更好的解释这里和官方修复这里。
执行元数据清理以从 Active Directory 中删除残余。删除已消失的服务器元数据。
检查“Active Directory 用户和计算机”以及“Active Directory 站点和服务”，以确保已删除已消失服务器的所有条目。
检查 DNS 以查找与已消失的服务器相关的任何静态条目，然后删除它们、重新分配它们或将新服务器放在同一地址。
如果崩溃的服务器是经过授权的 DHCP 服务器，请检查它是否仍被列为经过授权的服务器。如果是，您可能需要使用 ADSI Edit 将其从 DHCP 根列表中删除。

（编辑 2010-03-14：添加了 Graeme 关于步骤 0 的评论）

Answer 1

步骤 0：至少有两个域控制器。
如果您只有一个域控制器，并且它发生故障，无法恢复，那么您的域将不复存在；您唯一的选择是创建一个全新的域。这是一个痛苦的过程，涉及重新创建用户、重新加入客户端计算机和服务器，甚至重新创建您曾经使用过的每个安全设置。

如果服务器绝对无法恢复，例如由于无法轻松修复的硬件故障，那么这里是如何将其从域中完全清除的方法。一旦 FSMO 角色被夺取，它批判的旧服务器永远无法恢复在线。认真考虑清除硬盘以确保这种情况永远不会发生。

确定哪些服务器拥有域和林的 FSMO（灵活单主操作）角色。Microsoft 有一篇很棒的文章查找 FSMO 角色。
崩溃服务器所拥有的任何 FSMO 角色都应在健康的域控制器上被夺取。另一个Microsoft 文章对于这个。
“基础结构”FSMO 角色很特殊，实际上是为每个应用程序分区指定的。如果崩溃的服务器持有 DNS，则需要验证每个应用程序分区（DomainDnsZones、ForestDnsZones）中的记录是否已更新。更好的解释这里和官方修复这里。
执行元数据清理以从 Active Directory 中删除残余。删除已消失的服务器元数据。
检查“Active Directory 用户和计算机”以及“Active Directory 站点和服务”，以确保已删除已消失服务器的所有条目。
检查 DNS 以查找与已消失的服务器相关的任何静态条目，然后删除它们、重新分配它们或将新服务器放在同一地址。
如果崩溃的服务器是经过授权的 DHCP 服务器，请检查它是否仍被列为经过授权的服务器。如果是，您可能需要使用 ADSI Edit 将其从 DHCP 根列表中删除。

（编辑 2010-03-14：添加了 Graeme 关于步骤 0 的评论）

相关内容