none
Windows Server 2003 災難復原 RRS feed

  • 問題

  • Dear All,

    目前總共有一台dc1(網域中第一台dc, DNS) 及 dc2(這台安裝exchange server 2003)

    1.假如其中有一台故障,是否皆可利用備份系統狀態還原(想請問是否不管幾台dc,備份系統狀態皆可還原,有什麼要注意的嗎?)

    2.備份系統狀態可以還原成功的條件有那些(同一台硬體,Service Pack,語系等?)

    3.如果硬碟故障換新,重新安裝作業系統, 除了電腦名稱,IP , DNS IP一樣,  是否要升級成網域控制站再做 備份系統狀態還原?

    還是只要一般workgroup即可還原呢?

    4.AD DNS 如果只有一台,故障該如何處理呢? 可以新建DNS嗎? ,目前小弟是設定次要DNS ,但是次要DNS有辦法再改成主要DNS嗎?

    5.如果只有一台DNS , 這台DNS 設定成AD整合DNS , 是不是不用再做DNS 備援呢?

    Benson 

     

       


    小何

    2013年12月8日 上午 08:59

解答

所有回覆

  •  1. 如果你有兩台DC, 就不需要(亦不建議)從備份的系統狀態還原, 因為剩下的一台DC總是比你的備份文件更緊貼現時環境的. 從DC1備份的就回復成DC1, 不要拿去回復DC2. 總而言之, AD環境裡只要有一台完整的DC剩下來就不用系統狀態還原, 就算是FSMO Role也是可以搶過來的.

    2. 你說的都是條件, 環境越相似, 回復的機率就越高

    3. YES, 你要在啟動電腦時按F8進入Directory Service Restore Mode, 請注意進入這模式需要一個密碼, 可能跟你常用的密碼不相同.

    4. DNS資料都記載到AD某個地方, 只要有一台AD DNS還生存就可以拿回資料 (就算不是AD DNS也可以, 只要有DNS紀錄就可以)

    5. 微軟推薦每個服務最少有2台電腦支撐著, 所以DNS備援是建議的配置


    邊幫助, 邊鍛鍊


    2013年12月9日 上午 02:08
  • Dear Sir,

    Dear Sir,

    兩台DC, 其中一台DC故障(主機板損壞無法修復),除了

    1在好的那台將FSMO Role搶過來
    2.metadata cleanup故障DC
    3.AD使用者及電腦刪除故障DC
    4.在AD站台服務刪除故障DC
    5.在DNS 刪除故障DC

    1.如果要加入跟原故障DC同樣電腦名稱是不是只要做到第二步即可呢?
    2.在DNS 刪除故障DC (msdcs.root domain of forest 區域的) cname 記錄 A紀錄
      如何確認在DNS刪除故障DC是否確實完整呢?
    3.兩台DC各有一個DNS(一個AD整合主要區域,一個AD整合次要區域)
      若AD整合DNS主要區域故障,AD整合次要DNS有辦法轉成AD整合主要DNS嗎?
    4.如果Directory Service Restore Mode 還原模式密碼 <<忘記了>>,可以用
      ntdsutil:set DSRM Password 
      Reset Password on server <servername>
      重設密碼嗎?

    謝謝大家

    Benson


    小何

    2013年12月10日 上午 03:26
  • 如果要加入跟故障 DC 同電腦名稱的電腦,
    還是必須進行 Metadata Cleanup 的動作。

    因為網域的運作是看 SID,不是單看電腦名稱,
    就跟每個人都有一個身份證字號一樣。
    所以對於 AD 來說,即便是與故障 DC 同一個電腦名稱,還是不同的電腦。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年12月10日 上午 03:51
    版主
  • 你好, 首3條問題關於移除下線DC步驟, 請參考以下這為MVP的過程

    http://msmvps.com/blogs/ad/archive/2008/12/17/how-to-remove-a-failed-or-offline-dc.aspx

    2. 要檢查DNS清除是否完整, 真的要到DC所屬的Forward Lookup Zone逐個sub-zone檢查有沒有舊DC的records

    3. DNS Zone Type是可以隨意轉換的, 要不要儲存在AD也可以線上轉變

    4. Yes!


    邊幫助, 邊鍛鍊

    2013年12月10日 上午 04:53