大部分的企業都有AD架構 管理AD的責任重大 更不用說是維護了
這邊 若一個企業電腦都不會有問題的話 那IT全部休息去了
想當然 系統網路的部份 更是一家主要企業的骨幹
若有問題的話 不僅USER的叫修 主管的擔心 自身的責任 還是就是整體的營運
而我的心臟 就是這樣練出來的....
好了 前言太多了 看的眼睛累 直接進入主題
簡單的架構 若企業的AD基本上都建置2台以上 為了備援 多台以上都有可能
既然大家都互相覆寫 各種情況都有可能會發生
這次的狀況是 南部的DC已經掛了 又沒有備援DC 所以麻煩點在這...
首先要考慮的是 FSMO 的角色
跨site一定要有一台GC來驗證使用者
雖然目前安裝好新的DC後 用戶端已無狀況 但是重點來了...
原本舊的DC在AD上面的物件還存在 這就代表一定要去手動刪除
因為掛掉的DC已經沒有反應了 更不說用dcpromo降級
上網找了一些解決方式 也感謝technet的mvp
相關微軟的kb http://support.microsoft.com/default.aspx/kb/216498/zh-tw
以下是我的作法
ps: ntdsutil command 要小心用...切記...使用前 心臟請大顆點 信佛的請默念 信基督的請禱告...
呵呵...沒那們嚴重啦...
由於資安的問題 故將一些網域改為test.com
紅字為自己打的command
=============================================================
C:\Documents and Settings>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to server DC.tset.com
連結到 DC.tset.com...
使用本機登入的使用者認證來連線到 DC.tset.com。
server connections: quit
select operation target: list sites
發現 2 個站台
0 - CN=taipei,CN=Sites,CN=Configuration,DC=test,DC=com
1 - CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 1
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com
沒有目前的網域
沒有目前的伺服器
目前沒有命名內容
select operation target: list servers in site
發現 2 台伺服器
0 - CN=dc1,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,DC=tset,DC=com
1 - CN=dc2,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select server 0
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
沒有目前的網域
伺服器 - CN=dc1,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
DSA 物件 - CN=NTDS Settings,CN=dc2,CN=Servers,CN=kaohsoung,CN=Site
s,CN=Configuration,,DC=test,DC=com
DNS 主機名稱 - dc.tset.com
電腦物件 - CN=dc2,OU=Domain Controllers,,DC=test,DC=com
目前沒有命名內容
select operation target: list domains
找到 1 個網域
0 - ,DC=test,DC=com
select operation target: select domain 0
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
網域 - ,DC=test,DC=com
伺服器 - CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
DSA 物件 - CN=NTDS Settings,CN=dc3,CN=Servers,CN=kaohsoung,CN=Site
s,CN=Configuration,,DC=test,DC=com
DNS 主機名稱 - dc3.test.com
電腦物件 - CN=dc3,OU=Domain Controllers,,DC=test,DC=com
目前沒有命名內容
select operation target: quit
metadata cleanup: remove selected server
接下來會出現一個視窗 問你是否確認刪除 請按確定
正在從所選擇的伺服器轉移 / 拿取 FSMO 角色。
正在為所選擇的伺服器移除 FRS 中繼資料。
正在尋找 "CN=dc3,OU=Domain Controllers,,DC=test,DC=com" 下的 FRS 成員。
正在移除 FRS 成員 "CN=dc3,CN=Domain System Volume (SYSVOL share),CN=File R
eplication Service,CN=System,,DC=test,DC=com"。
正在刪除 "CN=dc3,CN=Domain System Volume (SYSVOL share),CN=File Replicatio
n Service,CN=System,,DC=test,DC=com" 下的樹狀子目錄。
正在刪除 "CN=dc3,OU=Domain Controllers,,DC=test,DC=com" 下的樹狀子目錄。
嘗試移除 CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com的 FRS 設定失敗,因為 "元素找不到。"。
中繼資料清除將會繼續執行。
將 "CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com" 從伺服器 "dc1.test.com" 移除
metadata cleanup: quit
ntdsutil: quit
正從 dc1.test.com 中斷連線...
C:\Documents and Settings>
====================================================
好了...接下來 就是恭喜你已經完成大部份了..
只要在AD台及服務 將不存在的DC 右鍵直接刪除即可...
為了這個責任...我的腦細胞又死了一推...
這邊 若一個企業電腦都不會有問題的話 那IT全部休息去了
想當然 系統網路的部份 更是一家主要企業的骨幹
若有問題的話 不僅USER的叫修 主管的擔心 自身的責任 還是就是整體的營運
而我的心臟 就是這樣練出來的....
好了 前言太多了 看的眼睛累 直接進入主題
簡單的架構 若企業的AD基本上都建置2台以上 為了備援 多台以上都有可能
既然大家都互相覆寫 各種情況都有可能會發生
這次的狀況是 南部的DC已經掛了 又沒有備援DC 所以麻煩點在這...
首先要考慮的是 FSMO 的角色
跨site一定要有一台GC來驗證使用者
雖然目前安裝好新的DC後 用戶端已無狀況 但是重點來了...
原本舊的DC在AD上面的物件還存在 這就代表一定要去手動刪除
因為掛掉的DC已經沒有反應了 更不說用dcpromo降級
上網找了一些解決方式 也感謝technet的mvp
相關微軟的kb http://support.microsoft.com/default.aspx/kb/216498/zh-tw
以下是我的作法
ps: ntdsutil command 要小心用...切記...使用前 心臟請大顆點 信佛的請默念 信基督的請禱告...
呵呵...沒那們嚴重啦...
由於資安的問題 故將一些網域改為test.com
紅字為自己打的command
=============================================================
C:\Documents and Settings>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to server DC.tset.com
連結到 DC.tset.com...
使用本機登入的使用者認證來連線到 DC.tset.com。
server connections: quit
select operation target: list sites
發現 2 個站台
0 - CN=taipei,CN=Sites,CN=Configuration,DC=test,DC=com
1 - CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 1
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com
沒有目前的網域
沒有目前的伺服器
目前沒有命名內容
select operation target: list servers in site
發現 2 台伺服器
0 - CN=dc1,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,DC=tset,DC=com
1 - CN=dc2,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select server 0
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
沒有目前的網域
伺服器 - CN=dc1,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
DSA 物件 - CN=NTDS Settings,CN=dc2,CN=Servers,CN=kaohsoung,CN=Site
s,CN=Configuration,,DC=test,DC=com
DNS 主機名稱 - dc.tset.com
電腦物件 - CN=dc2,OU=Domain Controllers,,DC=test,DC=com
目前沒有命名內容
select operation target: list domains
找到 1 個網域
0 - ,DC=test,DC=com
select operation target: select domain 0
站台 - CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
網域 - ,DC=test,DC=com
伺服器 - CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com
DSA 物件 - CN=NTDS Settings,CN=dc3,CN=Servers,CN=kaohsoung,CN=Site
s,CN=Configuration,,DC=test,DC=com
DNS 主機名稱 - dc3.test.com
電腦物件 - CN=dc3,OU=Domain Controllers,,DC=test,DC=com
目前沒有命名內容
select operation target: quit
metadata cleanup: remove selected server
接下來會出現一個視窗 問你是否確認刪除 請按確定
正在從所選擇的伺服器轉移 / 拿取 FSMO 角色。
正在為所選擇的伺服器移除 FRS 中繼資料。
正在尋找 "CN=dc3,OU=Domain Controllers,,DC=test,DC=com" 下的 FRS 成員。
正在移除 FRS 成員 "CN=dc3,CN=Domain System Volume (SYSVOL share),CN=File R
eplication Service,CN=System,,DC=test,DC=com"。
正在刪除 "CN=dc3,CN=Domain System Volume (SYSVOL share),CN=File Replicatio
n Service,CN=System,,DC=test,DC=com" 下的樹狀子目錄。
正在刪除 "CN=dc3,OU=Domain Controllers,,DC=test,DC=com" 下的樹狀子目錄。
嘗試移除 CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com的 FRS 設定失敗,因為 "元素找不到。"。
中繼資料清除將會繼續執行。
將 "CN=dc3,CN=Servers,CN=kaohsoung,CN=Sites,CN=Configuration,,DC=test,DC=com" 從伺服器 "dc1.test.com" 移除
metadata cleanup: quit
ntdsutil: quit
正從 dc1.test.com 中斷連線...
C:\Documents and Settings>
====================================================
好了...接下來 就是恭喜你已經完成大部份了..
只要在AD台及服務 將不存在的DC 右鍵直接刪除即可...
為了這個責任...我的腦細胞又死了一推...
全站熱搜
留言列表
