25 einfache Schritte, um einen abgestürzten Domain Controller (keine Panik) erholen

Wenn Sie eines der vielen Unternehmen, die Windows Server 2008 haben, dann können Sie haben das unerwartete Vergnügen, ein Domain Controller auf Sie scheitern. Nun, wenn Sie nicht wissen, was der Domänencontroller, dann sind Sie für eine Behandlung. Der Domänencontroller ist nur die wichtigsten Computer innerhalb Ihres Windows Server 2008-Domäne. Aber auf der anderen Seite, können Sie hatten ein Techniker installieren dieses Tier von einem Computer. Ich habe diese leicht. Der Domänencontroller ist eine Macht Server, aber es muss nicht auf einem sehr leistungsstarken Feld genommen werden. Was Sie tun müssen, ist sicherzustellen, dass es überflüssig ist. Also, was sollen wir tun, wenn der Domänencontroller nicht gehen, und wir haben einen anderen Domänencontroller? Nun, zunächst einmal möchte ich meinen Hut vor Ihnen kippen. Nicht viele Unternehmen wissen um die Bedeutung, die mehr als einen Domänencontroller in ihrer Umgebung. Lassen Sie uns ein wenig abschweifen. Warum wollen Sie mehrere Domänencontroller haben? Siehe, tut der Domänencontroller verschiedene Dinge. Es hat Rollen wie dem Schema Master, Domain Naming Master, RID-Master, Infrastruktur Master und PDC-Emulator. Diese steuern die gesamte Umgebung. Lassen Sie uns über einige Definitionen gehen. Gehen Sie nicht auf mir schlafen. Wir werden zu den guten Sachen bald genug.

Schemamaster

Jetzt sind Sie gefragt, was ist ein Schema? Das Schema ist nur eine Datenbank. Wenn Sie Excel oder Access in der Vergangenheit verwendet haben, dann haben Sie zu einer Datenbank ausgesetzt. Das Schema ist eine Datenbank. Jetzt das Schema der Klassen, die die Tabellen und Attribute, die die Felder sind zusammengesetzt. So steuert das Schema Master die Updates auf dem Schema. So kann man sagen, dass diese relativ wichtige Server ist. Es wird nur kontrolliert jeden Eintrag, den wir in den Active Directory Domain Service Utility namens ADUC die Abkürzung für Active Directory-Benutzer und-Computer ist. Diese Rolle wird auf dem ersten Domänencontroller, in den Wald standardmäßig hinzugefügt wird entfernt. Es gibt nur einen Schemamaster pro Gesamtstruktur. Wenn Sie das Schema, das als Erweiterung des Schemas ist bekannt aktualisieren, müssen Sie in der gleichen Wald als dieser Domänencontroller sein.

Domain Naming Master

Also, was ist die Definition einer Domain? Eine Domäne ist eine logische Gruppierung von Computern, auf denen der Domänencontroller ist das zentrale Repository für Konten, Sicherheit und Politik. Die Domain Naming Master ist zuständig für die Verfolgung der Hinzufügen und Löschen von mehreren Domänen innerhalb der Umgebung. Diese Rolle wird auf dem ersten Domänencontroller, in den Wald standardmäßig hinzugefügt befindet. Es gibt nur einen Domain Naming Master in den Wald.

PDC-Emulator

Denken Sie an die alte Betriebssystem als Windows NT 4.0 kennen. Es war der Vorgänger von Windows Server 2008. Nun, in den alten Tagen, die wirklich etwas über 10 Jahren wurde die Haupt-Domain-Controller als Primary Domain Controller bekannt. Also, das ist, wo diese Rolle ins Spiel kommt. Es tritt an die Stelle des Primary Domain Controller. Die wichtigste Dienstleistung, die sie kontrolliert, ist Zeit. Wenn diese Welpen nicht funktioniert rechten dann ganze Umgebung leiden. Diese Rolle wird auf dem ersten Domänencontroller, in den Wald standardmäßig hinzugefügt wird entfernt. Nun im Gegensatz zu den anderen Rollen ist der PDC-Emulator in jeder Domäne in der Wald. Aber es gibt nur einen pro Domäne. Dies ist eines der wichtigsten Server in der Domäne.

RID-Master

Die eindeutige Kennung für eine Datenbank als Primärschlüssel bekannt. Nun, die Primärschlüssel, Einzigartigkeit bietet innerhalb von Active Directory Domain Services ist die SID, die als Sicherheits-ID bekannt ist. Der RID-Master steuert den RID-Pool für die Domäne. Die RID ist die Relative Identifier. Wenn wir laufen aus RIDs dann werden wir nicht in der Lage sein, zusätzliche Sicherheitsprinzipale wie Konten hinzuzufügen. Hier ist ein Tipp nicht erholen diesen Server. Wenn Sie diesen Server zur gleichen Zeit wie ein anderer RID-Server zu bringen, dann müssen Sie eine majorly durcheinander Domäne. Diese Rolle wird in jeder Domäne in der Gesamtstruktur befinden, aber nur einer pro Domäne.

Infrastruktur-Master

Dies ist eine seltsame Tier. Der Hauptzweck des Infrastructure Master-Tracking-Bewegung innerhalb der Domäne. Dies bedarf einer Klärung. Wir sprechen hier nicht über Big Brother. Na ja, vielleicht. Die Infrastructure Master verfolgt die Bewegung von einem Objekt (Account) von einer OU (Organizational Unit) zu einem anderen oder Domäne. Jetzt ist der Grund, warum ich nenne das eine ungerade Tier ist, weil es nicht auf dem gleichen Server wie der Global Catalog sein sollte. Ok, ich weiß, wir sind dabei, gehen über den Grenzwert des menschlichen Geistes. Aber hat der Global Catalog eine Kopie jedes Attribut im Wald. Dies wird in einem anderen Artikel behandelt werden. Back the Infrastructure Master, diese Rolle auch in jeder Domäne und es gibt nur ein pro Domain.

Puh, ich weiß, dass es eine Menge zu erinnern. Dies ist aber wichtig. Siehe erinnern unser Problem .... Die Domain ist ausgefallen. Wenn Sie nur ein Domänencontroller enthält alle dieser Rollen. HALLO, können Sie sehen, wo wir mit dieser gehen. Stellen Sie sicher, Sie haben mehr als ein Domänencontroller pro Domäne. Ok, hier ist ein anderes Thema. Replication. Nein, das ist nicht Klonen aber ähnlich. Die Domänencontroller im Wald gibt replizieren Informationen miteinander. Dies stellt einen weiteren Begriff Multi-Master-Replikation. Dies bedeutet nur, dass sie die gleichen Einstellungen wie die anderen Jungs haben. Wie auch immer, wir kommen in die Arbeit und finden, dass die Nr. 1 Domänencontroller Bit hat den Staub. Keine Panik können wir dieses Problem beheben. Nehmen Sie eine Kaffeepause und richten Sie Ihre Gedanken.

zur Rettung

Also, wir haben einen ziemlich schlechten Situation. Benutzer können nicht anmelden, E-Mail-Server heruntergefahren ist, Blabla bla. So, hier ist das gute Zeug. Wie bekommen wir unsere Domäne zurück und funktioniert? Rufen Sie mich natürlich. Nur ein Scherz. Dieser Artikel ist hier, um Sie anweisen, wie man aus dieser Katastrophe zu erholen. Bevor dies tun können, müssen wir eine der beiden Werkzeuge ADUC (Active Directory-Benutzer und-Computer) oder ntdsutil verwenden. Der Werkzeug-Tools wird ntdsutil uns alles, was wir tun müssen, zu ermöglichen. Ok, sind Sie bereit .....

Dateien wiederherstellen

Schritt 1. Zum zweiten Domänencontroller (wird dieses Jupiter Call). Melden Sie sich mit Administratorrechten

Schritt 2. Rufen Sie die Eingabeaufforderung. Geben Sie cmd im Vorfeld Eingabeaufforderung oder darauf zugreifen aus dem Zubehör-Menü unter Programme auf der Speisekarte

Schritt 3. Ntdsutil an der Eingabeaufforderung, und drücken Sie die Eingabetaste

Schritt 4. Typ Rollen an der ntdsutil-Eingabeaufforderung und drücken Sie Enter

Schritt 5. Typ Anschlüsse an den Rollen Eingabeaufforderung und drücken Sie die Eingabetaste

Schritt 6. Geben Sie connect to server Jupiter an den Anschlüssen ein und drücken Sie die Eingabetaste. Sie werden mit einer Meldung Sie verbunden sind, und mit den aktuellen Anmeldeinformationen präsentiert werden

Schritt 7. Geben Sie quit an den Anschlüssen ein und drücken Sie die Eingabetaste. Dadurch werden Sie auf die Rollen Abschnitt zurück

Schritt 8. Geben Sie nutzen Schema Master an den Rollen ein und drücken Sie die Eingabetaste. Dieser übernimmt die Schema Master Rolle und geben Sie es an Jupiter.

Schritt 9. Geben Sie nutzen Naming Master an den Rollen ein und drücken Sie die Eingabetaste. Dieser übernimmt die Domain Naming Master Rolle und geben Sie es an Jupiter

Schritt 10. Geben Sie nutzen PDC an den Rollen ein und drücken Sie die Eingabetaste. Dieser übernimmt die PDC-Emulator und geben Sie es zum Jupiter

Schritt 11. Geben Sie nutzen RID-Master an den Rollen ein und drücken Sie die Eingabetaste. Dieser übernimmt die RID-Master und geben Sie es zum Jupiter

Schritt 12. Geben Sie ergreifen Infrastruktur-Master an den Rollen Eingabeaufforderung und drücken Sie die Eingabetaste

Gerade jetzt sind Sie wahrscheinlich sagen, dass es eine Menge von Schritten. Wir sind mit dem ersten Teil zu vervollständigen. WAS gibt es mehr? Halten Sie nicht bekommen kribbelig Dies wird dauern nur etwa 5 Stunden. Nur ein Scherz. Dieser gesamte Prozess wird etwa 10-20 Minuten in Anspruch nehmen. Sie wird der Retter des Netzwerks sein. Alle Rechtshänder dann auf den nächsten Teil. By the way, können die Schritte, die angezeigt werden nachbestellt werden, wenn es um die Beschlagnahme kommt. Die Befehle sind nicht case sensitive entweder.

Bereinigung

Jetzt am Anfang des Artikels, habe ich darauf hingewiesen jede der verschiedenen Rollen und ihren Zweck. Nun, wir zwangsweise übernahm die Rollen. Die anderen Domänencontroller ist noch offline, aber immer noch theoretisch diese Rollen. Wenn wir diesen Domänencontroller zu bringen waren wieder gäbe es große Verwirrung. Auch dann, wenn Active Directory Domain Services nicht wissen, wer zu Änderungen zu replizieren. Der KCC (Knowledge Consistency Check) für den Partner. Der Partner ist nicht mehr verfügbar. Wir brauchen, um aufzuräumen dieses Durcheinander und schnell.

Schritt 13. Geben Sie quit an den Rollen ein und drücken Sie die Eingabetaste. Dies bringt uns zurück an den Anfang.

Schritt 14. Geben Sie metadata cleanup am ntdsutl Eingabeaufforderung ein und drücken Sie die Eingabetaste. Diese Routine wird loszuwerden, die SRV-Datensätze verweilenden in DNS und auch Aufzeichnungen der anderen Domänencontroller in Active Directory Domain Services-Datenbank das Schema.

Schritt 15. Geben Sie select operation target am Metadatenbereinigung ein und drücken Sie die Eingabetaste. Wir müssen die abgestürzten Domänencontroller identifizieren.

Schritt 16. Geben Sie list sites an der select operation target ein und drücken Sie die Eingabetaste. Dadurch werden die Seiten im Wald Liste

Schritt 17. Geben Sie die # mit der Website verbunden, die der abgestürzten Domänencontroller Teil und drücken Sie die Eingabetaste. Dies wird das Web, das die Datensätze für die abgestürzten Domänencontroller

Schritt 18. Geben Sie list servers in dem Ort, an dem select operation target ein und drücken Sie die Eingabetaste. Dieser listet die Domänencontroller, die in der Website sind

Schritt 19. Geben Sie die # mit Domäne der unten Domänencontroller und drücken Sie die Eingabetaste verbunden. Dadurch wird der Domäne mit dem abgestürzten Domänencontroller

Schritt 20. Geben Sie quit an der select operation target ein und drücken Sie die Eingabetaste. Dies bringt Sie zurück auf die Metadata Cleanup Abschnitt

Schritt 21. Geben Sie remove selected server am Metadatenbereinigung ein und drücken Sie die Eingabetaste. Dadurch werden die Datensätze in Active Directory Domain Services entfernen

Schritt 22. Geben Sie quit an der metadata cleanup ein und drücken Sie die Eingabetaste. Bringt Sie zurück zum Anfang des ntdsutils

Schritt 23. Geben Sie quit an der ntdsutil ein, und drücken Sie die Eingabetaste. Beendet das Hilfsprogramm ntdsutil

Schritt 24. Überprüfen ADUC, DNS etc. Stellen Sie sicher, dass Sie öffnen ADUC. Sie müssen möglicherweise den Fokus der Domänencontroller zu ändern.

Schritt 25. Nehmen Sie die alten Domänencontroller off-line und Neuinstallation von Windows Server 2008 und dcpromo es

Wow, was für eine Tortur. Man denke nur an, wenn Sie nicht über einen anderen Domänencontroller in Ihrem Wald. Tun Sie sich selbst einen Gefallen und stellen Sie sicher, Sie haben mehr als einen Domänencontroller in Ihrer Umgebung. Es ist viel mehr, dass wir Ihnen vermitteln. Aber tun wir das für einen anderen Artikel zu verlassen. Gerade jetzt, gehen Sie, dass die Tasse Kaffee, high five Ihre Mitarbeiter und entspannen. Ihre Domain ist wieder in Betrieb. Nun gehen Sie ändern einige Passwörter und spielen Halo an Ihrem Schreibtisch. Hoppla, habe ich gesagt. Bis später.
...