Etki Alanı Denetleyicisi'nin kilitlenmesinden sonra ne yapılması gerekir?

20

Başlamak için etki alanında en az iki etki alanı denetleyicisinin bulunduğu varsayılarak, bir etki alanı denetleyicisinin çökmesinden sonra Active Directory'yi sağlıklı hale getirmek için hangi adımlar atılmalıdır?

active-directory  domain-controller 
Nic
kaynak
"Crashed" i nasıl tanımlıyorsunuz? Sadece BSOD mi, yoksa tamamen ölü mü?
Mark Henderson
Tamamen ölü. Benim durumumda, hem güç kaynağı hem de anakart başarısız oldu.
Nic
Bu makaleyi de çok faydalı buldum. funkytechguy.blogspot.co.za/2016/06/…

Yanıtlar:

32

Adım 0: En az iki etki alanı denetleyicisine sahip olun .
Yalnızca bir etki alanı denetleyiciniz varsa ve bu etki alanı onu kurtaramayacak şekilde başarısız olursa, etki alanınız artık varolmaz; tek seçeneğiniz tamamen yeni bir alan oluşturmaktır. Bu, kullanıcıları yeniden oluşturmayı, istemci bilgisayarlara ve sunuculara yeniden katılmayı ve hatta şimdiye kadar kullandığınız her güvenlik ayarını yeniden oluşturmayı içeren acı verici bir süreçtir.

Sunucu, kolayca tamir edilemeyen donanım arızası nedeniyle kesinlikle kurtarılamazsa, etki alanından tamamen temizlenmeye nasıl devam edileceği aşağıda açıklanmıştır. FSMO rolleri ele geçirildikten sonra, eski sunucunun tekrar çevrimiçi duruma getirilmemesi çok önemlidir . Bunun asla gerçekleşmeyeceğinden emin olmak için sabit diskleri silmeyi ciddi olarak düşünün.

  1. Etki alanı ve orman için hangi sunucuların FSMO (Esnek Tek Ana İşlemler) rollerine sahip olduğunu belirleyin. Microsoft'un FSMO rollerini bulma konusunda harika bir makalesi var .

  2. Kilitlenen sunucu tarafından tutulan FSMO rolleri sağlıklı bir etki alanı denetleyicisinde ele geçirilmelidir. Bunun için başka bir Microsoft makalesi .

  3. "Altyapı" FSMO rolü özeldir ve her uygulama bölümü için belirtilmiştir. Kilitlenen sunucu DNS barındırıyorsa, her uygulama bölümündeki (DomainDnsZones, ForestDnsZones) kaydın güncellendiğini doğrulamanız gerekir. Burada daha iyi bir açıklama ve burada resmi bir düzeltme .

  4. Active Directory'den kalıntıları kaldırmak için bir meta veri temizleme işlemi gerçekleştirin. Soyu tükenmiş sunucu meta verilerini silme .

  5. Soyu tükenmiş sunucunun tüm girişlerinin kaldırıldığından emin olmak için "Active Directory Kullanıcıları ve Bilgisayarları" ve "Active Directory Siteleri ve Hizmetleri" ni inceleyin.

  6. Soyu tükenmiş sunucuyla ilgili statik girişleri bulmak için DNS'yi inceleyin ve bunları silin, yeniden atayın veya aynı adrese yeni bir sunucu yerleştirin.

  7. Kilitlenen sunucu yetkili bir DHCP sunucusuysa, hala yetkili sunucu olarak listelenip listelenmediğini kontrol edin. Evetse, DHCP kökleri listesinden kaldırmak için ADSI Düzenleyicisi'ni kullanmanız gerekebilir.

(2010-03-14'ü düzenle: Graeme'nin adım 0 hakkındaki yorumu eklendi)

Nic
kaynak
Tüm bunları zor yoldan bulmak zorunda kaldım, umarım bu pozisyonumda başka birine yardımcı olabilir.
Nic
Berbat bir hafta sonu gibi geliyor, ancak harika kontrol listesini paylaştığınız için teşekkürler.
Gomibushi
Ne yazık ki bu adımlara çok aşinayım ...
5
+1, bu harika bir cevap. Hemen hemen her şeyi ele geçirdiniz. Bununla uğraşmak zorunda olmayanlar için bir "Adım 0" ekleyeceğim .... "Her zaman en az 2 DC var". Sadece tek bir ortamla kaç ortamın olması korkutucu.
ThatGraemeGuy
1
Cevap için +1 ve ayrıca Graeme'nin yorumunda bir oylama - kabul edilmesi gereken bir şey olsa bile, yine de vurgulanmalıdır.
Maximus Minimus
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.