2020年9月22日,很普通的一天,有点闲,我给自己找点事做——我这个人闲不了,慌不了,——碰巧,事情来了。什么客户的Windows AD域服务器系统崩溃,Dadel T40的塔式服务器,老八老桥,早
提醒客户先自己尝试修复系统,失败;尝试优盘启动进入PE后修复,无效;找到域控状态备份,恢复失败;看来只能我们上门服务了,那我就有事做了,预约下午两点到现场,提前5分钟到前台,两点十分获得批准,进入灰蒙蒙的机房。
服务器开机,能看到系统启动界面,加载了一会儿,就蓝屏了
STOP:C000021a,看上去是跟当年赛门铁克的误杀门差不多的蓝屏现象,但我知道肯定不是这个原因。尝试了几个修复的方法,都失败了,安全模式也是无法进入,但是能进入“禁用驱动程序强制签名”的模式,进入系统后发现,没有网络连接,经检查,设备管理器中,两块网卡上面都是黄色感叹号,卸载,刷新设备,重新安装驱动后,网卡正常工作。
就这样吧,不动它了,计划如下:1、在备域服务器上抢来5大角色,成为主域控,删除原来的旧域控;2、系统崩溃的域控重装系统,升级为Windows Server 2016,再次加入域,然后配置为备域;3、DHCP服务器直接放到网关设备上去;4、客户端测试加域、上网、访问共享文件夹。
备域服务器抢角色,升级为主域控
因为主域控制器勉强能进入系统,所以这时候哪怕没有备域,也能现做一台出来,现在是有现在的备域服务器,所以我们直接开始抢角色,就算主域彻底崩溃了,也不妨碍备域抢角色。
1、以管理员身份运行CMD,输入命令 netdom query fsmo,显示当前5个角色的拥有者
2、用ntdsutil命令,把辅域控绑定为主域控
执行命令 ntdsutil,然后输入 roles,再输入 connections,接着输入 connect to server xk,最后输入 quit
3、执行transfer命令,抢角色,值得注意的是:(1)如果此时主域完全无法启动了,那就改用seize命令强制夺取角色;(2)管理员帐户必须隶属domian admins组和schema admins组才能成功传送.
这里要执行5个命令来抢角色:transfer infrastructure master--抢结构主机、transfer naming master--抢命名主机、transfer PDC--抢主域、transfer RID master--抢RID主机、transfer schema master--抢架构主机
抢夺角色的过程中, 出现了错误,结果就是naming master和schema master没抢过来,netdom query fsmo 命令查询也是一样,这两个角色还在原来的主域控上。
时间紧迫,没空多想,失败的两个角色,到原来的主域控上执行命令,成功了完成了角色迁移,现在原来的备域升级为主域了,可以用netdom query fsmo 命令来确认。
4、确认角色被抢过来之后,原来的主域还不能直接格式化重装系统,还要完成删除操作,
ntdsutil: metadata cleanup //进入服务器对象清理模式
metadata cleanup: select operation target //进入操作对象选择模式
select operation target: connections //进入连接模式
server connections: connect to domain z //连接到z域控
server connections:quit
select operation target: list sites //列出当前连接的域中的站点
select operation target: select site 0 //选择站点0
select operation target: List domains in site /列出站点中的域
select operation target: select domain 0 //选择域0
select operation target: List servers for domain in site //列出所有服务器
select operation target: select server 0 //选择域中的将要删掉服务器(域控)
select operation target: quit
metadata cleanup:Remove selected server
metadata cleanup:quit
ntdsutil: quit
原来的主域控格式化,安装Windows Server 2016,并且配置为备域
1、用软碟通将Windows Server 2016的ISO文件写入优盘,优盘启动安装操作系统,比较简单不再重复了;
2、安装完成后,计算机名称修改为原来的名称,重启后加入域;
3、安装AD、DNS;
4、加入现在有域、配置DNS转发器,注意,不要转发给另外一台DNS服务器, 而是转发给运营商给的DNS服务器。
客户端设置固定IP地址,测试加域、上网、访问共享文件夹
这个很简单,就不再浪费文字赘述了,总之是顺利通过。
现在还缺少DHCP服务器,按照客户要求,放它放到网关设备上去,网关设备是一台ROS,客户表示全英文使用压力大,且操作繁琐,希望低成本实现中文界面的、操作简单的路由系统,看来非爱快莫属了,下一篇文章来说一下改造过程吧,敬请期待。
——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注、点赞、转发,如有相同或者不同观点,欢迎评论。最近已开通“圈子”,有兴趣的朋友欢迎进圈共同学习和讨论。
(此处已添加圈子卡片,请到今日头条客户端查看)1.《戴尔服务器蓝屏,Windows AD域崩溃,看我怎么救回来》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《戴尔服务器蓝屏,Windows AD域崩溃,看我怎么救回来》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/1997857.html
