我有一台 Win2003R2 服务器,在感染某种病毒后会间歇性崩溃。我确信所有病毒都已清除,这要感谢 Malwarebytes(之前使用的是 McAfee - 没用)。
当它崩溃时,您无法登录(本地或远程),但仍然可以远程访问文件并对其进行 ping。过了一会儿,甚至文件共享也会停止,必须断电才能重新启动它(没有 BSOD)
我需要修复它(尝试重新安装 SP2,并尝试在修复模式下重新安装 Windows,但当我从安装磁盘启动时修复选项不可用)或将其功能移动到另一个 DC(另一个 2003R2 服务器)。
崩溃的服务器是使用 SCSI 驱动器的旧服务器,而新服务器使用 SATA 驱动器,速度更快,因此,转移角色并抛弃旧服务器似乎是个好主意。如果 SCSI 驱动器发生故障,寻找替换驱动器的成本似乎很高。
我需要转移哪些角色?如果我只移动 5 个 FSMO 角色并复制文件共享。在没有旧服务器的情况下,新服务器是否有足够的资源运行?
从来没有做过这样的事,只是想得到一些建议。
谢谢。
答案1
确实存在将 DC 转移到新机器或退役 DC 的程序。
- 如果不存在域控制器,请 DCPromo 启动另一个域控制器。确保它完全正常运行。如果域控制器已经存在,而您只是要停用即将停止运行的域控制器,请跳至步骤 3。
- 等待一切安定下来。不要不耐烦。不耐烦会害死人。
- 当即将死亡的 DC 仍然运行时,将所有 FSMO 角色转移到其他域控制器。
- 审核您的 DHCP 配置,以确保即将消失的 DC 不会被用作客户端的 DNS 服务器。
- 如果是,请更改 DHCP 配置并等待客户端完成租约循环。不这样做会导致解析时间延长,并会呼叫他们的得力助手,询问为什么速度这么慢。
- 如果没有,请继续。
- 撤离可能需要的任何非域文件。
此时正确的操作是在故障 DC 上运行“dcpromo”并将其降级。但是,听起来你不能这么做。
然而,你可能必须遵循离线 DC 降级流程。最好尽可能运行 dcpromo,但如果不能:
- 在有效的 DC 上,打开命令行并运行
ntdsutil - 在提示符下输入
metadata cleanup。 - 然后
remove selected server deadDC
但请阅读我链接的完整 KB 文章以了解整个应急路径。