none
AD掛掉最快的復原方式為何? RRS feed

  • 問題

  • 想請教一下如果AD主機掛掉用哪種方式復原最快
    1.重裝系統升級到AD倒入AD備份
    2.在備援上強制取得角色之後修復主機在將角色轉回

    2010年3月15日 上午 02:23

解答

  • 你的備援是指有一台一模一樣的主機在VM裡面跑嗎?

    GC可以設定好幾個,
    至於五大角色可以集中在一台,
    也可以把五個角色拆在五台DC上跑,
    或者看你的考量做分配。

    角色奪取只有在具有五大角色身份的DC 掛掉時才需要實行,
    執行方式可以參考微軟KB255504 文件用ntdsutil 公用程式做移轉。
    不然一般是可以參考這篇部落格文章用GUI介面做線上移轉。

    如果你公司網域只有一台DC,建議至少要兩台,
    否則那唯一的一台掛掉就很麻煩。

    DHCP 及DNS 的備份還原都還算簡單,
    尤其是DC 間會自動複寫DNS,比較不用擔心
    只有DHCP的部分要注意,在微軟技術文件庫搜尋一下找得到相關文件,

    再來就是比較麻煩的File Server,
    或許你可以參考Jason寫的這篇文章使用DFS,
    就比較不用擔心掛掉的問題。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    • 已提議為解答 Vincent Lin 2010年3月17日 上午 03:20
    • 已標示為解答 Vincent Lin 2010年3月22日 上午 02:07
    2010年3月15日 上午 09:53
    版主

所有回覆

  • 個人建議:
    1.若有二台以上的DC, 將毀損的DC關機,使用在線的主機將角色奪取後,再建一台新的DC,將角色還原.
    2.用3rd Party的BESR 2010還原較快.
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年3月15日 上午 02:37
  • 如果是自己的公司環境
    我就會每個星期AD做類似BESR,每日備份AD資料
    這樣還原系統後,再將最新一天的AD資料倒回去

    客戶的話如果沒辦法做到我這樣
    那就是將BDC改成PDC
    然後再將掛掉的那台作BDC

    如果只有一台
    那就只能搞好系統再去到資料看看
    不過這樣風險太大了

    分享工作上的經驗,Windows歡迎提出討論,Jerry_IT資訊技術手札 - 無名小站http://www.wretch.cc/blog/jerry0822 10/26影音教學(有聲音)Jerry_IT資訊教學影片技術手札(http://kili92.myweb.hinet.net/index.htm)
    2010年3月15日 上午 04:01
  • 這要看你掛掉的DC 是否具有五大角色及GC,
    還有該DC 上提供了什麼樣的服務,
    比如DHCP、File Server等等,
    這樣才能給予比較正確的回答。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    2010年3月15日 上午 07:12
    版主
  • 因為要作一些SOP所以來詢問相關的資訊
    目前這台DC上面DNS DHCP File Server GC
    因為目前有備援是在vm上面,但是那台vm上裝太多主機,導致實體的主機只要負載過高
    裡面的主機就自己當掉好幾台(那台也很老舊),目前有空出一台等級還可以的pc
    ,想要來作備援,網路上的作法看得懂但是有些觀念還不是很清楚
    1.GC可以很多台嗎?以前的人留下來的只有勾目前的網域主機
    2.角色奪取是要在預計遷移那台上面作嗎?用管理工具可以作嗎

    謝謝

    2010年3月15日 上午 08:56
  • 你的備援是指有一台一模一樣的主機在VM裡面跑嗎?

    GC可以設定好幾個,
    至於五大角色可以集中在一台,
    也可以把五個角色拆在五台DC上跑,
    或者看你的考量做分配。

    角色奪取只有在具有五大角色身份的DC 掛掉時才需要實行,
    執行方式可以參考微軟KB255504 文件用ntdsutil 公用程式做移轉。
    不然一般是可以參考這篇部落格文章用GUI介面做線上移轉。

    如果你公司網域只有一台DC,建議至少要兩台,
    否則那唯一的一台掛掉就很麻煩。

    DHCP 及DNS 的備份還原都還算簡單,
    尤其是DC 間會自動複寫DNS,比較不用擔心
    只有DHCP的部分要注意,在微軟技術文件庫搜尋一下找得到相關文件,

    再來就是比較麻煩的File Server,
    或許你可以參考Jason寫的這篇文章使用DFS,
    就比較不用擔心掛掉的問題。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    • 已提議為解答 Vincent Lin 2010年3月17日 上午 03:20
    • 已標示為解答 Vincent Lin 2010年3月22日 上午 02:07
    2010年3月15日 上午 09:53
    版主
  • 是在正式環境中的PDC但是VM本身裡面已經掛了很多台SERVER所以效能很差,常常莫名其妙當掉好幾台
    剛好空出一台比較OK的PCㄝ,預計拿來當備援+WSUS+DNS+DHCP
    DFS有啟用
    AD採異機備援
    但是DNS DHCP目前都還沒有第二台,DNS只有另外的一台快取

    2010年3月15日 上午 10:19
  • 如果你有兩台以上的DC,
    就比較不用擔心DNS 的備用問題,
    兩台會自動複寫,除非你有一台主機提供獨立的外部DNS 服務。

    DHCP 的部分,
    你也可以同時在兩台DC 上啟用DHCP 服務,
    只是要注意發出的IP 範圍需要互相排除,
    我記得在戴有煒老師關於Server 2008 書籍裡有提到類似作法,
    可以到書局或買書參考看看。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    2010年3月16日 上午 02:39
    版主
  • DHCP這塊上課有教過,主要是VM那台主機比較不穩,所以我並不太想依靠VM裡面的DC

    2010年3月16日 上午 03:19
  • 在請教一下如果網域中還有其他DC存活那我只要轉移角色就可以了嗎
    除了找不到其他台DC才需要使用NTDSUTIL來抓取嗎
    2010年3月18日 上午 07:44
  • 如果集五大角色於一身的網域控制站意外掛掉,
    只要網域中仍有其他DC存活,
    就可以用ntdsutil 工具強制奪取五大角色至其他正常的DC上。

    詳情可以參考微軟KB255504 文件:Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    2010年3月18日 下午 02:33
    版主