请选择 进入手机版 | 继续访问电脑版

戴尔服务器蓝屏,Windows AD域崩溃,看我怎么救回来

[复制链接]
查看: 1747|回复: 5
avatar

630

主题

630

帖子

1920

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1920
online_admin 发表于 2021-8-22 21:20:37 | 显示全部楼层 |阅读模式
2020年9月22日,很平常的一天,觉得有点空闲,想给自己找点事情做——我这人不能闲着,会慌——好巧不巧,事情来了,某客户的Windows AD域服务器系统崩溃了,是台戴尔T40的塔式服务器,老胳膊老腿的,早就知道它会出问题了,幸亏我两年前就做了一台备域,也算是先见之明吧,今天就用上了,要不然麻烦就大了,嘿嘿。



提醒客户先自己尝试修复系统,失败;尝试优盘启动进入PE后修复,无效;找到域控状态备份,恢复失败;看来只能我们上门服务了,那我就有事做了,预约下午两点到现场,提前5分钟到前台,两点十分获得批准,进入灰蒙蒙的机房。



服务器开机,能看到系统启动界面,加载了一会儿,就蓝屏了



STOP:C000021a,看上去是跟当年赛门铁克的误杀门差不多的蓝屏现象,但我知道肯定不是这个原因。尝试了几个修复的方法,都失败了,安全模式也是无法进入,但是能进入“禁用驱动程序强制签名”的模式,进入系统后发现,没有网络连接,经检查,设备管理器中,两块网卡上面都是黄色感叹号,卸载,刷新设备,重新安装驱动后,网卡正常工作。

就这样吧,不动它了,计划如下:1、在备域服务器上抢来5大角色,成为主域控,删除原来的旧域控;2、系统崩溃的域控重装系统,升级为Windows Server 2016,再次加入域,然后配置为备域;3、DHCP服务器直接放到网关设备上去;4、客户端测试加域、上网、访问共享文件夹。
备域服务器抢角色,升级为主域控


因为主域控制器勉强能进入系统,所以这时候哪怕没有备域,也能现做一台出来,现在是有现在的备域服务器,所以我们直接开始抢角色,就算主域彻底崩溃了,也不妨碍备域抢角色。

1、以管理员身份运行CMD,输入命令 netdom query fsmo,显示当前5个角色的拥有者



2、用ntdsutil命令,把辅域控绑定为主域控

执行命令 ntdsutil,然后输入 roles,再输入 connections,接着输入 connect to server xksrv11.xxxxx.com,最后输入 quit



3、执行transfer命令,抢角色,值得注意的是:(1)如果此时主域完全无法启动了,那就改用seize命令强制夺取角色;(2)管理员帐户必须隶属domian admins组和schema admins组才能成功传送.

这里要执行5个命令来抢角色:transfer infrastructure master--抢结构主机、transfer naming master--抢命名主机、transfer PDC--抢主域、transfer RID master--抢RID主机、transfer schema master--抢架构主机

抢夺角色的过程中, 出现了错误,结果就是naming master和schema master没抢过来,netdom query fsmo 命令查询也是一样,这两个角色还在原来的主域控上。




时间紧迫,没空多想,失败的两个角色,到原来的主域控上执行命令,成功了完成了角色迁移,现在原来的备域升级为主域了,可以用netdom query fsmo 命令来确认。

4、确认角色被抢过来之后,原来的主域还不能直接格式化重装系统,还要完成删除操作,

ntdsutil: metadata cleanup //进入服务器对象清理模式

metadata cleanup: select operation target //进入操作对象选择模式

select operation target: connections //进入连接模式

server connections: connect to domain zhuyu.com //连接到zhuyu.com域控

server connections:quit

select operation target: list sites //列出当前连接的域中的站点

select operation target: select site 0 //选择站点0

select operation target: List domains in site /列出站点中的域

select operation target: select domain 0 //选择域0

select operation target: List servers for domain in site //列出所有服务器

select operation target: select server 0  //选择域中的将要删掉服务器(域控)

select operation target: quit

metadata cleanup:Remove selected server

metadata cleanup:quit

ntdsutil: quit



原来的主域控格式化,安装Windows Server 2016,并且配置为备域

1、用软碟通将Windows Server 2016的ISO文件写入优盘,优盘启动安装操作系统,比较简单不再重复了;

2、安装完成后,计算机名称修改为原来的名称,重启后加入域;

3、安装AD、DNS;

4、加入现在有域、配置DNS转发器,注意,不要转发给另外一台DNS服务器, 而是转发给运营商给的DNS服务器。
客户端设置固定IP地址,测试加域、上网、访问共享文件夹

这个很简单,就不再浪费文字赘述了,总之是顺利通过。

现在还缺少DHCP服务器,按照客户要求,放它放到网关设备上去,网关设备是一台ROS,客户表示全英文使用压力大,且操作繁琐,希望低成本实现中文界面的、操作简单的路由系统,看来非爱快莫属了,下一篇文章来说一下改造过程吧,敬请期待。

——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注、点赞、转发,如有相同或者不同观点,欢迎评论。最近已开通“圈子”,有兴趣的朋友欢迎进圈共同学习和讨论。
(此处已添加圈子卡片,请到今日头条客户端查看)
回复

使用道具 举报

avatar

0

主题

5

帖子

20

积分

新手上路

Rank: 1

积分
20
在线会员 发表于 2021-8-22 21:21:26 | 显示全部楼层
当年我单位也有域控,当时还做了主备域控。由于服务器是2003不支持win7了,加上后来的生产服务器换成了Linux系统,我就干脆没用了。直接上个防火墙做访问策略。 生产单机崩了装起来也方便。而且生产的PC端也不能访问外网。
回复

使用道具 举报

avatar

0

主题

6

帖子

22

积分

新手上路

Rank: 1

积分
22
在线会员 发表于 2021-8-22 21:21:55 | 显示全部楼层
准确说叫额外域 ,抢夺五大角色和删除僵尸信息挺容易 就怕报错,当然会者不难 难者不会 咱们就是赚这口钱的,,,话说虚拟化部署不好吗,,用pve出问题直接恢复多好
回复

使用道具 举报

avatar

0

主题

5

帖子

20

积分

新手上路

Rank: 1

积分
20
在线会员 发表于 2021-8-22 21:22:48 | 显示全部楼层
微软这个域控系统弄的太复杂而且不智能了,比如主域控挂掉,备用应该自动的升级为主域控,而不是还得各种手动夺权[呲牙]。 看看vrrp或者hsrp协议,以及spf ,都能自动实现切换,还能开启抢占模式[呲牙]
回复

使用道具 举报

avatar

0

主题

2

帖子

14

积分

新手上路

Rank: 1

积分
14
在线会员 发表于 2021-8-22 21:23:09 | 显示全部楼层
玩剩下的东西了。一个企业基础架构用不用的下去,一是领导,二是it。对it的要求高了,很多网管自身不提高专业能力,想着得过且过,最终导致企业基础架构不了了之,自己工资涨不起来,企业觉得基础架构费事
回复

使用道具 举报

avatar

0

主题

7

帖子

24

积分

新手上路

Rank: 1

积分
24
在线会员 发表于 2021-8-22 21:23:38 | 显示全部楼层
转发了
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

logo
  • 反馈建议:893566502@qq.com
  • 工作时间:周一到周五 10:00-19:00

关注我们

  • wx