25 étapes faciles à récupérer un contrôleur de domaine abattue (Ne paniquez pas)

Si vous êtes l'un des nombreuses entreprises qui ont Windows Server 2008, vous pouvez donc avoir eu le plaisir inattendu d'avoir un contrôleur de domaine échoue sur vous. Maintenant, si vous ne savez pas ce que le contrôleur de domaine est alors vous êtes dedans pour un festin. Le contrôleur de domaine est uniquement l'ordinateur le plus important au sein de votre domaine Windows Server 2008. Mais, d'autre part, vous avez pu avoir un technicien d'installer cette bête d'un ordinateur. J'ai mis cela à la légère. Le contrôleur de domaine est un serveur de puissance mais il n'a pas à être mis sur une boîte très puissant. Ce que vous ne devez faire est de s'assurer qu'il est redondant. Alors, que devons-nous faire si le contrôleur de domaine ne descendre et nous avons un autre contrôleur de domaine? Eh bien, tout d'abord, je tiens à lever mon chapeau à vous. Peux d'entreprises connaissent l'importance d'avoir plus d'un contrôleur de domaine dans leur environnement. Faisons une digression un peu. Pourquoi voulez-vous d'avoir plusieurs contrôleurs de domaine? Voir, le contrôleur de domaine ne plusieurs choses différentes. Il a des rôles tels que le maître de schéma, Domain Naming Master, maître RID, directeur de l'infrastructure et l'émulateur PDC. Celles-ci contrôlent l'environnement global. Passons en revue quelques définitions. Ne pas dormir sur moi. Nous obtiendrons à la bonne substance assez tôt.

Schéma directeur

Maintenant que vous demandez, qu'est-ce qu'un schéma? Le schéma est juste une base de données. Si vous avez utilisé Excel ou Access dans le passé, alors vous avez été exposé à une base de données. Le schéma est une base de données. Maintenant, le schéma est composé de classes qui sont les tables et les attributs qui sont les champs. Ainsi, le contrôleur de schéma contrôle les mises à jour du schéma. Ainsi, vous pouvez dire que c'est le serveur relativement important. Il ne contrôle que chaque entrée que nous faisons dans l'utilitaire de service de domaine Active Directory appelé ADUC qui est court pour les utilisateurs et ordinateurs Active Directory. Ce rôle est situé sur le premier contrôleur de domaine qui est ajouté à la forêt par défaut. Il n'ya qu'un seul contrôleur de schéma par des forêts. Lorsque vous mettez à jour le schéma qui est connu comme l'extension du schéma, vous devez être dans la même forêt que ce contrôleur de domaine.

Domain Naming Maître

Alors, quelle est la définition d'un domaine? Un domaine est un regroupement logique d'ordinateurs sur lesquels le contrôleur de domaine est le référentiel central pour les comptes, la sécurité et les politiques. Le Domain Naming Master est en charge de garder la trace de l'ajout et la suppression de plus de domaines au sein de l'environnement. Ce rôle est situé sur le premier contrôleur de domaine qui est ajouté à la valeur par défaut des forêts. Il n'ya qu'un seul maître des noms de domaine dans la forêt.

PDC Emulator

Rappelez-vous le système d'exploitation vieux savent que Windows NT 4.0. Il était le prédécesseur de Windows Server 2008. Eh bien dans les vieux jours ce qui est vraiment peu plus de 10 ans, le contrôleur de domaine principal a été connu sous le nom du contrôleur de domaine principal. Donc, c'est là que ce rôle est en jeu. Il prend la place du contrôleur de domaine principal. Le principal service qu'il contrôle est le temps. Si ce chiot ne fonctionne pas à droite, puis vous ensemble de l'environnement va en souffrir. Ce rôle est situé sur le premier contrôleur de domaine qui est ajouté à la forêt par défaut. Maintenant, contrairement aux autres rôles, l'émulateur PDC est situé dans chaque domaine de la forêt. Mais, il n'ya qu'un seul par domaine. C'est l'un des serveurs les plus importants dans le domaine.

Maître RID

L'identificateur unique pour une base de données est connu sous le nom de la clé primaire. Eh bien la clé primaire qui fournit l'unicité au sein de services de domaine Active Directory est le SID qui est connu comme l'ID de sécurité. Le maître RID contrôle le pool RID pour le domaine. Le RID est l'identificateur relatif. Lorsque nous manquons de RID alors nous ne serons pas en mesure d'ajouter des entités de sécurité supplémentaires tels que les comptes. Voici une astuce ne pas récupérer ce serveur. Si vous apportez ce serveur sur le même temps qu'un autre serveur RID alors vous avez un domaine majorly foiré. Ce rôle est situé dans chaque domaine de la forêt, mais un seul par domaine.

Directeur de l'infrastructure

Il s'agit d'un animal étrange. Le but principal de la directeur de l'infrastructure est le suivi des mouvements dans le domaine. Ce besoin de quelques éclaircissements. Nous ne parlons pas de Big Brother. Eh bien, peut-être. Le directeur de l'infrastructure suit le mouvement d'un objet (de compte) d'une unité d'organisation (unité d'organisation) à un autre ou d'un domaine. Or, la raison ce que j'appelle un animal étrange, c'est parce qu'il ne devrait pas être sur le même serveur que le catalogue global. Ok, je sais que nous sommes sur le point de dépasser le seuil de l'esprit humain. Mais, le catalogue global a une copie de chaque attribut dans la forêt. Ce point sera traité dans un autre article. Retour du directeur de l'infrastructure, ce rôle est également situé dans tous les domaines et il n'y a qu'un seul par domaine.

Ouf, je sais que c'est beaucoup de choses à retenir. Mais ce qui est important. Voir, rappelez-vous notre problème .... Le nom de domaine est en baisse. Si vous n'avez qu'un seul contrôleur de domaine est contient l'ensemble de ces rôles. BONJOUR, pouvez-vous voir où nous allons avec cela. Assurez-vous que vous avez plus d'un contrôleur de domaine par domaine. Ok, voici un autre sujet. Réplication. Non ce n'est pas le clonage, mais semblable. Les contrôleurs de domaine dans la forêt de répliquer-il des informations les uns aux autres. Cela introduit un autre terme réplication multi-maître. Cela signifie simplement qu'ils ont les mêmes paramètres que les autres gars. Quoi qu'il en soit, nous entrons dans le travail et de trouver que le contrôleur de domaine n ° 1 a mordu la poussière. Ne paniquez pas, nous pouvons résoudre ce problème. Prenez une pause-café et de réaligner votre processus de pensée.

À la rescousse

Donc, nous avons une situation très mauvaise. Les utilisateurs ne peuvent pas ouvrir une session; serveur de messagerie est en panne, et patati et patata. Donc, voici les bonnes choses. Comment pouvons-nous obtenir notre domaine de sauvegarde et de fonctionnement? Appelez-moi bien sûr. Just kidding. Cet article est là pour vous instruire sur la façon de se remettre de cette catastrophe. Avant ce faire, nous avons besoin d'utiliser l'un des deux outils ADUC (Utilisateurs et ordinateurs Active Directory) ou ntdsutil. Parmi les outils d'outils, ntdsutil nous permettra de tout ce que nous devons faire. Ok, vous êtes prêt .....

Victimes d'une catastrophe

Étape 1. Aller à la deuxième contrôleur de domaine (ne sera Appelez ce Jupiter). Ouverture de session avec les informations d'identification administratives

Étape 2. Amener l'invite de commande. Tapez cmd à l'invite de commande de marche ou d'accéder à partir du menu il Accessoires sous Programmes dans le menu

Étape 3. Tapez ntdsutil à l'invite de commande et appuyez sur Entrée

Étape 4. Rôles à l'invite ntdsutil et appuyez sur Entrée

Étape 5. Tapez connections à des rôles d'invite et appuyez sur Entrée

Étape 6. Tapez connect to server Jupiter à des connexions invite et appuyez sur Entrée. Il vous sera présenté avec un message disant que vous êtes connecté et en utilisant les informations d'identification actuelles

Étape 7. Tapez quit au niveau des connexions invite et appuyez sur Entrée. Cela vous ramènera à la section des rôles

L'étape 8. Tapez seize Schema Master dans les rôles d'invite et appuyez sur Entrée. Cela va prendre le rôle de contrôleur de schéma et de le donner à Jupiter.

Étape 9. Tapez saisir Naming Master à des rôles d'invite et appuyez sur Entrée. Cela va prendre plus le rôle de maître de nommage de domaine et lui donner à Jupiter

Étape 10. Tapez seize PDC sur les rôles invite et appuyez sur Entrée. Cela va prendre plus de l'émulateur PDC et le donner à Jupiter

Étape 11. Tapez seize rid master aux rôles invite et appuyez sur Entrée. Cela va prendre plus le maître RID et de le donner à Jupiter

Étape 12. Tapez seize maître d'infrastructure dans les rôles d'invite et appuyez sur Entrée

En ce moment vous dites probablement que c'est beaucoup d'étapes. Nous sommes complet avec la première partie. QU'EST-CE, il est plus? Tenez ne pas impatients que cela aura prend environ 5 heures. Just kidding. L'ensemble du processus prendra environ 10-20 minutes. Vous serez le sauveur du réseau. Tout droitier puis, à la prochaine partie. Par ailleurs, les mesures qui sont présentées peuvent être ré-ordonnés quand il s'agit de saisir. Les commandes ne sont pas sensibles à la casse soit.

Cleanup Time

Or, dans le début de l'article, je l'ai souligné à chacun des rôles différents et de leur usage. Eh bien, nous ont emmené de force au cours des rôles. Le contrôleur de domaine autre est toujours hors ligne, mais encore a théoriquement ces rôles. Si nous devions faire ce contrôleur de domaine à nouveau il serait une grande confusion. En outre, Active Directory Domain Services ne sais pas qui pour répliquer les modifications. La KCC (Vérification de la cohérence de connaissances) est à la recherche pour le partenaire. Le partenaire n'est plus disponible. Nous avons besoin de nettoyer ce gâchis et rapidement.

Étape 13. Tapez quit à des rôles d'invite et appuyez sur Entrée. Ce qui nous ramène au début.

Étape 14. Le nettoyage des métadonnées de type à l'invite ntdsutl et appuyez sur Entrée. Cette routine va se débarrasser de la persistante enregistrements SRV dans le DNS et également des documents du contrôleur de domaine autre domaine base de données Active Directory Services du schéma.

Étape 15. Tapez select operation target à l'invite de nettoyage des métadonnées et appuyez sur Entrée. Nous avons besoin d'identifier le contrôleur de domaine abattu.

Étape 16. Tapez list sites à la cible de l'opération de sélection invite et appuyez sur Entrée. Cela va lister les sites dans la forêt

Étape 17. Tapez le # associé avec le site qui le contrôleur de domaine abattu fait partie et appuyez sur Entrée. Cela permet de sélectionner le site qui a les dossiers pour le contrôleur de domaine abattu

Étape 18. Tapez list servers in le site à la cible de l'opération de sélection invite et appuyez sur Entrée. Cela va lister les contrôleurs de domaine qui sont dans le site

Étape 19. Tapez le # associé au domaine du contrôleur de domaine vers le bas et appuyez sur Entrée. Cela permet de sélectionner le domaine avec le contrôleur de domaine abattu

Étape 20. Tapez quit à la cible de l'opération de sélection et appuyez sur Entrée. Cela vous ramènera à la section Nettoyage des métadonnées

Étape 21. Tapez remove selected server au nettoyage des métadonnées invite et appuyez sur Entrée. Cela permettra d'éliminer les dossiers au sein de services de domaine Active Directory

Étape 22. Tapez quit à l'invite de nettoyage des métadonnées et appuyez sur Entrée. Vous ramène au début de ntdsutils

Étape 23. Tapez quit à l'invite ntdsutil et appuyez sur Entrée. Quitte l'utilitaire ntdsutil

Étape 24. Vérifiez ADUC, DNS, etc Assurez-vous que vous pouvez ouvrir ADUC. Vous pourriez avoir à changer d'orientation du contrôleur de domaine.

Etape 25. Prenez contrôleur de domaine ancien hors ligne et de réinstaller Windows Server 2008 et dcpromo il

Wow, quelle épreuve. Il suffit de penser si vous n'avez pas d'autre contrôleur de domaine dans votre forêt. Avez-vous une faveur et vérifiez que vous avez plus d'un contrôleur de domaine dans votre environnement. Il ya beaucoup plus que nous pouvons vous enseigner. Mais, nous allons laisser cela pour un autre article. À l'heure actuelle, aller chercher une tasse de café, plus élevé en cinq membres de votre personnel et vous détendre. Votre nom de domaine est à nouveau opérationnel. Maintenant, allez modifier certains mots de passe et jouer à Halo sur votre bureau. Oups, ai-je dit cela. À plus tard....