Назад | Перейти на главную страницу

Что нужно делать после сбоя контроллера домена?

Предполагая, что изначально в домене присутствовало по крайней мере два контроллера домена, какие шаги необходимо предпринять для восстановления работоспособности Active Directory после сбоя контроллера домена?

Шаг 0: иметь как минимум два контроллера домена.
Если у вас есть только один контроллер домена, и он выходит из строя таким образом, что вы не можете его восстановить, значит, ваш домен больше не существует; ваш единственный вариант - создать совершенно новый домен. Это болезненный процесс, который включает в себя воссоздание пользователей, повторное соединение клиентских компьютеров и серверов и даже воссоздание всех настроек безопасности, которые вы когда-либо использовали.

Если сервер абсолютно невозможно восстановить, например, из-за аппаратного сбоя, который не может быть легко отремонтирован, то вот как полностью удалить его из домена. После того, как роли FSMO были захвачены, критический что старый сервер никогда не возвращается в сеть. Серьезно подумайте о том, чтобы стереть жесткие диски, чтобы этого никогда не произошло.

  1. Определите, какие серверы выполняли роли FSMO (Flexible Single Master Operations) для домена и леса. У Microsoft есть отличная статья о поиск ролей FSMO.

  2. Все роли FSMO, которые принадлежали вышедшему из строя серверу, должны быть заняты на исправном контроллере домена. Другой Статья Microsoft для этого.

  3. Роль FSMO «Инфраструктура» является особой и фактически указывается для каждого раздела приложения. Если на аварийном сервере хранится DNS, вам нужно будет убедиться, что запись в каждом разделе приложения (DomainDnsZones, ForestDnsZones) была обновлена. Лучшее объяснение Вот и официальное исправление здесь.

  4. Выполните очистку метаданных, чтобы удалить остатки из Active Directory. Удаление метаданных вымершего сервера.

  5. Проверьте "Пользователи и компьютеры Active Directory" и "Сайты и службы Active Directory", чтобы убедиться, что все записи для исчезнувшего сервера были удалены.

  6. Проверьте DNS, чтобы найти какие-либо статические записи, относящиеся к исчезнувшему серверу, и либо удалите их, либо переназначьте их, либо поместите новый сервер по тому же адресу.

  7. Если отказавший сервер был авторизованным DHCP-сервером, проверьте, по-прежнему ли он указан как авторизованный сервер. Если да, возможно, вам придется использовать ADSI Edit, чтобы удалить его из списка корней DHCP.

(Edit 2010-03-14: добавлен комментарий Грэма о шаге 0)