2020年9月22日,很平常的一天,觉得有点空闲,想给自己找点事情做——我这人不能闲着,会慌——好巧不巧,事情来了,某客户的Windows AD域服务器系统崩溃了,是台戴尔T40的塔式服务器,老胳膊老腿的,早就知道它会出问题了,幸亏我两年前就做了一台备域,也算是先见之明吧,今天就用上了,要不然麻烦就大了,嘿嘿。

提醒客户先自己尝试修复系统,失败;尝试优盘启动进入PE后修复,无效;找到域控状态备份,恢复失败;看来只能我们上门服务了,那我就有事做了,预约下午两点到现场,提前5分钟到前台,两点十分获得批准,进入灰蒙蒙的机房。

服务器开机,能看到系统启动界面,加载了一会儿,就蓝屏了

STOP:C000021a,看上去是跟当年赛门铁克的误杀门差不多的蓝屏现象,但我知道肯定不是这个原因。尝试了几个修复的方法,都失败了,安全模式也是无法进入,但是能进入“禁用驱动程序强制签名”的模式,进入系统后发现,没有网络连接,经检查,设备管理器中,两块网卡上面都是黄色感叹号,卸载,刷新设备,重新安装驱动后,网卡正常工作。

就这样吧,不动它了,计划如下:1、在备域服务器上抢来5大角色,成为主域控,删除原来的旧域控;2、系统崩溃的域控重装系统,升级为Windows Server 2016,再次加入域,然后配置为备域;3、DHCP服务器直接放到网关设备上去;4、客户端测试加域、上网、访问共享文件夹。

备域服务器抢角色,升级为主域控

因为主域控制器勉强能进入系统,所以这时候哪怕没有备域,也能现做一台出来,现在是有现在的备域服务器,所以我们直接开始抢角色,就算主域彻底崩溃了,也不妨碍备域抢角色。

1、以管理员身份运行CMD,输入命令 netdom query fsmo,显示当前5个角色的拥有者

2、用ntdsutil命令,把辅域控绑定为主域控

执行命令 ntdsutil,然后输入 roles,再输入 connections,接着输入 connect to server xksrv11.xxxxx.com,最后输入 quit

3、执行transfer命令,抢角色,值得注意的是:(1)如果此时主域完全无法启动了,那就改用seize命令强制夺取角色;(2)管理员帐户必须隶属domian admins组和schema admins组才能成功传送.

这里要执行5个命令来抢角色:transfer infrastructure master–抢结构主机、transfer naming master–抢命名主机、transfer PDC–抢主域、transfer RID master–抢RID主机、transfer schema master–抢架构主机

抢夺角色的过程中, 出现了错误,结果就是naming master和schema master没抢过来,netdom query fsmo 命令查询也是一样,这两个角色还在原来的主域控上。

时间紧迫,没空多想,失败的两个角色,到原来的主域控上执行命令,成功了完成了角色迁移,现在原来的备域升级为主域了,可以用netdom query fsmo 命令来确认。

4、确认角色被抢过来之后,原来的主域还不能直接格式化重装系统,还要完成删除操作,

ntdsutil: metadata cleanup //进入服务器对象清理模式

metadata cleanup: select operation target //进入操作对象选择模式

select operation target: connections //进入连接模式

server connections: connect to domain zhuyu.com //连接到zhuyu.com域控

server connections:quit

select operation target: list sites //列出当前连接的域中的站点

select operation target: select site 0 //选择站点0

select operation target: List domains in site /列出站点中的域

select operation target: select domain 0 //选择域0

select operation target: List servers for domain in site //列出所有服务器

select operation target: select server 0  //选择域中的将要删掉服务器(域控)

select operation target: quit

metadata cleanup:Remove selected server

metadata cleanup:quit

ntdsutil: quit

原来的主域控格式化,安装Windows Server 2016,并且配置为备域

1、用软碟通将Windows Server 2016的ISO文件写入优盘,优盘启动安装操作系统,比较简单不再重复了;

2、安装完成后,计算机名称修改为原来的名称,重启后加入域;

3、安装AD、DNS;

4、加入现在有域、配置DNS转发器,注意,不要转发给另外一台DNS服务器, 而是转发给运营商给的DNS服务器。

客户端设置固定IP地址,测试加域、上网、访问共享文件夹

这个很简单,就不再浪费文字赘述了,总之是顺利通过。

现在还缺少DHCP服务器,按照客户要求,放它放到网关设备上去,网关设备是一台ROS,客户表示全英文使用压力大,且操作繁琐,希望低成本实现中文界面的、操作简单的路由系统,看来非爱快莫属了,下一篇文章来说一下改造过程吧,敬请期待。