close

為了測試當網域發生故障時處置步驟,將原本A.D備份出來,再異機還原到V.M上

但是這樣一來會造成在V.M上無法開機。

故STEP 1.

先將WIN SERVER 2003 光碟放入,使用光碟開機後,進行修復安裝

安裝後在V.M上就能夠開機了。

 

STEP 2.

確認DNS 設置OK,網域最重要就是跟DNS結合,DNS錯誤,網域動作一定不會正常

 

STEP3.

將五大角色搶到V.M這台

以下資料是由Ison撰寫網址http://www.shy.idv.tw/viewthread.php?tid=168

一.和平移轉:當第一台DC活著時,儘量用和平移轉的方式,將5種角色,移轉至第2台DC,分散工作份量.

(一).Schema Master(架構主機)
1.有權力操作的群組: Schema Admins群組才有資格修改 Schema 的內容
2.操作的工具,必須先經過註冊
(1)下指令Regsvr32 schmmgmt.dll
(2)使用mmc掛入”Active Directory架構”嵌入式管理單元
(3)變更網域控制站
(4)按下指定名稱,輸入即將成為新角色持有者的網域控制站名稱
(5)操作主機-->變更

(二)Domain Naming Master(網域命名操作主機)
1.功能:控制 Forest 中,新增移除網域的行為。
2.有權力操作的群組:Enterprise Admins
3.操作的工具:Active Directory網域及信任
選系統管理工具-->Active Directory網 域及信任-->Active Directory網域及信任(按右鍵)-->操作主機-->變更

(三)PDC Emulator(PDC操作主機)
1.功能:
(1)模擬Windows 2000前版(NT4.0)的PDC角色
(2)網域中時間同步化的主要伺服器
(3)預設為修改群組原則(GPO)的主要伺服器
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具-->Active Directory使用者及電腦--->對著AD網域(例chps.tcc.edu.tw)按右鍵-->操作主機-->PDC-->變更.

(四)RID Master(RID操作主機)
1.功能:
(1)分配 RID 的號碼給所有 DC
(2)避免物件(object)的 SID 重複
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具-->Active Directory使用者及電腦--->對著AD網域(例chps.tcc.edu.tw)按右鍵-->操作主機-->RID-->變更.

(五)Infrastructure Master(基礎結構主機)
1.功能:
(1).確保網域內建操作的物件一致性
(2).避免與GC同一台
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具-->Active Directory使用者及電腦--->對著AD網域(例chps.tcc.edu.tw)按右鍵-->操作主機-->基礎結構-->變更.

再來在命令列下

netshare 確認sysvol是否共享出來,沒有共享出來的話,client動作不會正常,繼續操作

  1. 修改註冊機碼,將以下路徑的 BurFlags 值由 0 改為16進位的 D4

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
  2. 手動於 %systemroot%\SYSVOL\網域名稱\ 下建立 SCRIPTS 與 POLICIES 兩個資料夾。
    並由第一台DC裏,把 POLICIES 中的內容全部複製一份到第二台DC中
  3. 透過 net stop netlogonnet start netlogon 重啟 Net Logon 服務。
  4. 透過 net stop ntfrsnet start ntfrs 重啟 File Replication Service 服務。

再次下netshare 確認sysvol share出來了沒。

arrow
arrow
    全站熱搜

    GordonSu 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄