请选择 进入手机版 | 继续访问电脑版

戴尔服务器蓝屏,Windows AD域崩溃,看我怎么救回来

[复制链接]
查看: 115|回复: 5
avatar

216

主题

216

帖子

666

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
666
online_admin 发表于 2021-9-23 23:06:57 | 显示全部楼层 |阅读模式
2020年9月22日,很寻常的一天,以为有点空闲,想给本身找点变乱做——我这人不能闲着,会慌——好巧不巧,变瞎搅了,某客户的Windows AD域服务器体系崩溃了,是台戴尔T40的塔式服务器,老胳膊老腿的,早就知道它会出标题了,幸亏我两年前就做了一台备域,也算是先见之明吧,今天就用上了,要不然贫苦就大了,嘿嘿。



提示客户先本身尝试修复体系,失败;尝试优盘启动进入PE后修复,无效;找到域控状态备份,恢复失败;看来只能我们上门服务了,那我就有事做了,预约下战书两点到现场,提前5分钟到前台,两点非常获得答应,进入灰蒙蒙的机房。



服务器开机,能看到体系启动界面,加载了一会儿,就蓝屏了



STOP:C000021a,看上去是跟当年赛门铁克的误杀门差不多的蓝屏征象,但我知道肯定不是这个缘故原由。尝试了几个修复的方法,都失败了,安全模式也是无法进入,但是能进入“禁用驱动程序逼迫署名”的模式,进入体系后发现,没有网络毗连,经检查,装备管理器中,两块网卡上面都是黄色感叹号,卸载,革新装备,重新安装驱动后,网卡正常工作。

就如许吧,不动它了,计划如下:1、在备域服务器上抢来5大角色,成为主域控,删除原来的旧域控;2、体系崩溃的域控重装体系,升级为Windows Server 2016,再次加入域,然后设置为备域;3、DHCP服务器直接放到网关装备上去;4、客户端测试加域、上网、访问共享文件夹。
备域服务器抢角色,升级为主域控


由于主域控制器委曲能进入体系,以是这时间哪怕没有备域,也能现做一台出来,现在是有现在的备域服务器,以是我们直接开始抢角色,就算主域彻底崩溃了,也不妨碍备域抢角色。

1、以管理员身份运行CMD,输入下令 netdom query fsmo,表现当前5个角色的拥有者



2、用ntdsutil下令,把辅域控绑定为主域控

实验下令 ntdsutil,然后输入 roles,再输入 connections,接着输入 connect to server xksrv11.xxxxx.com,末了输入 quit



3、实验transfer下令,抢角色,值得注意的是:(1)假云云时主域完全无法启动了,那就改用seize下令逼迫夺取角色;(2)管理员帐户必须从属domian admins组和schema admins组才能成功传送.

这里要实验5个下令来抢角色:transfer infrastructure master--抢结构主机、transfer naming master--抢定名主机、transfer PDC--抢主域、transfer RID master--抢RID主机、transfer schema master--抢架构主机

劫掠角色的过程中, 出现了错误,结果就是naming master和schema master没抢过来,netdom query fsmo 下令查询也是一样,这两个角色还在原来的主域控上。




时间紧迫,没空多想,失败的两个角色,到原来的主域控上实验下令,成功了完成了角色迁移,现在原来的备域升级为主域了,可以用netdom query fsmo 下令来确认。

4、确认角色被抢过来之后,原来的主域还不能直接格式化重装体系,还要完成删除操作,

ntdsutil: metadata cleanup //进入服务器对象清算模式

metadata cleanup: select operation target //进入操尴尬刁难象选择模式

select operation target: connections //进入毗连模式

server connections: connect to domain zhuyu.com //毗连到zhuyu.com域控

server connections:quit

select operation target: list sites //列出当前毗连的域中的站点

select operation target: select site 0 //选择站点0

select operation target: List domains in site /列出站点中的域

select operation target: select domain 0 //选择域0

select operation target: List servers for domain in site //列出全部服务器

select operation target: select server 0  //选择域中的将要删掉服务器(域控)

select operation target: quit

metadata cleanup:Remove selected server

metadata cleanup:quit

ntdsutil: quit



原来的主域控格式化,安装Windows Server 2016,并且设置为备域

1、用软碟通将Windows Server 2016的ISO文件写入优盘,优盘启动安装操作体系,比较简单不再重复了;

2、安装完成后,计算机名称修改为原来的名称,重启后加入域;

3、安装AD、DNS;

4、加入现在有域、设置DNS转发器,注意,不要转发给别的一台DNS服务器, 而是转发给运营商给的DNS服务器。
客户端设置固定IP地址,测试加域、上网、访问共享文件夹

这个很简单,就不再浪费笔墨赘述了,总之是顺遂通过。

现在还缺少DHCP服务器,按照客户要求,放它放到网关装备上去,网关装备是一台ROS,客户表示全英文使用压力大,且操作繁琐,渴望低成本实现中文界面的、操作简单的路由体系,看来非爱快莫属了,下一篇文章来说一下改造过程吧,敬请等待。

——笔者为网络工程师,善于计算机网络范畴,创业多年,渴望把本身的履历分享给大家,以为有用的,可以关注、点赞、转发,如有类似或者不同观点,欢迎品评。近来已开通“圈子”,有爱好的朋侪欢迎进圈共同砚习和讨论。
(此处已添加圈子卡片,请到今日头条客户端查看)
回复

使用道具 举报

avatar

0

主题

9

帖子

28

积分

新手上路

Rank: 1

积分
28
在线会员 发表于 2021-9-23 23:07:06 | 显示全部楼层
当年我单位也有域控,当时还做了主备域控。由于服务器是2003不支持win7了,加上后来的生产服务器换成了Linux体系,我就干脆没用了。直接上个防火墙做访问策略。 生产单机崩了装起来也方便。而且生产的PC端也不能访问外网。
回复

使用道具 举报

avatar

0

主题

9

帖子

28

积分

新手上路

Rank: 1

积分
28
在线会员 发表于 2021-9-23 23:07:26 | 显示全部楼层
准确说叫额外域 ,劫掠五大角色和删除僵尸信息挺容易 就怕报错,当然会者不难 难者不会 咱们就是赚这口钱的,,,话说假造化部署不好吗,,用pve出标题直接恢复多好
回复

使用道具 举报

avatar

0

主题

9

帖子

28

积分

新手上路

Rank: 1

积分
28
在线会员 发表于 2021-9-23 23:08:08 | 显示全部楼层
微软这个域控体系弄的太复杂而且不智能了,比如主域控挂掉,备用应该自动的升级为主域控,而不是还得各种手动夺权[呲牙]。 看看vrrp或者hsrp协议,以及spf ,都能自动实现切换,还能开启抢占模式[呲牙]
回复

使用道具 举报

avatar

0

主题

11

帖子

32

积分

新手上路

Rank: 1

积分
32
在线会员 发表于 2021-9-23 23:08:46 | 显示全部楼层
玩剩下的东西了。一个企业基础架构用不用的下去,一是向导,二是it。对it的要求高了,很多网管自身不进步专业本领,想着得过且过,终极导致企业基础架构不了了之,本身工资涨不起来,企业以为基础架构费事
回复

使用道具 举报

avatar

0

主题

9

帖子

28

积分

新手上路

Rank: 1

积分
28
在线会员 发表于 2021-9-23 23:09:41 | 显示全部楼层
转发了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

logo
  • 反馈建议:service_media@36kr.com
  • 工作时间:周一到周五 10:00-19:00

关注我们

  • erweima
Copyright   ©2015-2016  SOSSEO博客  Powered by©Discuz!  技术支持:源码哥    |网站地图源码哥免费dz商业插件