小編的世界優質文選主機

戴爾服務器藍屏，Windows AD域崩潰，看我怎麼救回來

字體大小：
2020年9月25日 -
：

數碼達人提醒客戶先自己嘗試修複系統，失敗；嘗試優盤啟動進入PE後修複，無效；找到域控狀態備份，恢複失敗；看來只能我們上門服務了，那我就有事做了，預約下午兩點到現場，提前5分鐘到前台，兩點十分獲得批准，進入灰蒙蒙的機房。 服務器開機，能看到系統啟動界面，加載了一會兒，就藍屏了STOP:C000021a，看上去是跟當年賽門鐵克的誤殺門差不多的藍屏現象，但我知道肯定不是這個原因。 嘗試了幾個修複的方法，都失敗了，安全模式也是無法進入，但是能進入“禁用驅動程序強制簽名”的模式，進入系統後發現，沒有網絡連接，經檢查，設備管理器中，兩塊網卡上面都是黃色感歎號，卸載，刷新設備，重新安裝驅動後，網卡正常工作。 就這樣吧，不動它了，計劃如下：1、在備域服務器上搶來5大角色，成為主域控，刪除原來的舊域控；2、系統崩潰的域控重裝系統，升級為Windows Server 2016，再次加入域，然後配置為備域；3、DHCP服務器直接放到網關設備上去；4、客戶端測試加域、上網、訪問共享文件夾。 備域服務器搶角色，升級為主域控因為主域控制器勉強能進入系統，所以這時候哪怕沒有備域，也能現做一台出來，現在是有現在的備域服務器，所以我們直接開始搶角色，就算主域徹底崩潰了，也不妨礙備域搶角色。 1、以管理員身份運行CMD，輸入命令 netdom query fsmo，顯示當前5個角色的擁有者2、用ntdsutil命令，把輔域控綁定為主域控執行命令 ntdsutil，然後輸入 roles，再輸入 connections，接著輸入 connect to server xksrv11.xxxxx.com，最後輸入 quit3、執行transfer命令，搶角色，值得注意的是：（1）如果此時主域完全無法啟動了，那就改用seize命令強制奪取角色；（2）管理員帳戶必須隸屬domian admins組和schema admins組才能成功傳送.這裏要執行5個命令來搶角色：transfer infrastructure master--搶結構主機、transfer naming master--搶命名主機、transfer PDC--搶主域、transfer RID master--搶RID主機、transfer schema master--搶架構主機搶奪角色的過程中， 出現了錯誤，結果就是naming master和schema master沒搶過來，netdom query fsmo 命令查詢也是一樣，這兩個角色還在原來的主域控上。 時間緊迫，沒空多想，失敗的兩個角色，到原來的主域控上執行命令，成功了完成了角色遷移，現在原來的備域升級為主域了，可以用netdom query fsmo 命令來確認。 4、確認角色被搶過來之後，原來的主域還不能直接格式化重裝系統，還要完成刪除操作，ntdsutil: metadata cleanup   //進入服務器對象清理模式metadata cleanup: select operation target //進入操作對象選擇模式select operation target: connections  //進入連接模式server connections: connect to domain zhuyu.com  //連接到zhuyu.com域控server connections:quitselect operation target: list sites  //列出當前連接的域中的站點select operation target: select site 0  //選擇站點0select operation target: List domains in site  /列出站點中的域select operation target: select domain 0   //選擇域0select operation target: List servers for domain in site //列出所有服務器select operation target: select server 0　 //選擇域中的將要刪掉服務器(域控)select operation target: quit metadata cleanup:Remove selected server   metadata cleanup:quitntdsutil: quit原來的主域控格式化，安裝Windows Server 2016，並且配置為備域1、用軟碟通將Windows Server 2016的ISO文件寫入優盤，優盤啟動安裝操作系統，比較簡單不再重複了；2、安裝完成後，計算機名稱修改為原來的名稱，重啟後加入域；3、安裝AD、DNS；4、加入現在有域、配置DNS轉發器，注意，不要轉發給另外一台DNS服務器， 而是轉發給運營商給的DNS服務器。 客戶端設置固定IP地址，測試加域、上網、訪問共享文件夾這個很簡單，就不再浪費文字贅述了，總之是順利通過。 現在還缺少DHCP服務器，按照客戶要求，放它放到網關設備上去，網關設備是一台ROS，客戶表示全英文使用壓力大，且操作繁瑣，希望低成本實現中文界面的、操作簡單的路由系統，看來非愛快莫屬了，下一篇文章來說一下改造過程吧，敬請期待。 
第頁完，請繼續朗讀下一頁。喜歡 小編的世界，請記得按讚、收藏及分享

數碼達人

提醒客戶先自己嘗試修複系統，失敗；嘗試優盤啟動進入PE後修複，無效；找到域控狀態備份，恢複失敗；看來只能我們上門服務了，那我就有事做了，預約下午兩點到現場，提前5分鐘到前台，兩點十分獲得批准，進入灰蒙蒙的機房。

服務器開機，能看到系統啟動界面，加載了一會兒，就藍屏了

STOP:C000021a，看上去是跟當年賽門鐵克的誤殺門差不多的藍屏現象，但我知道肯定不是這個原因。嘗試了幾個修複的方法，都失敗了，安全模式也是無法進入，但是能進入“禁用驅動程序強制簽名”的模式，進入系統後發現，沒有網絡連接，經檢查，設備管理器中，兩塊網卡上面都是黃色感歎號，卸載，刷新設備，重新安裝驅動後，網卡正常工作。

就這樣吧，不動它了，計劃如下：1、在備域服務器上搶來5大角色，成為主域控，刪除原來的舊域控；2、系統崩潰的域控重裝系統，升級為Windows Server 2016，再次加入域，然後配置為備域；3、DHCP服務器直接放到網關設備上去；4、客戶端測試加域、上網、訪問共享文件夾。

備域服務器搶角色，升級為主域控

因為主域控制器勉強能進入系統，所以這時候哪怕沒有備域，也能現做一台出來，現在是有現在的備域服務器，所以我們直接開始搶角色，就算主域徹底崩潰了，也不妨礙備域搶角色。

1、以管理員身份運行CMD，輸入命令 netdom query fsmo，顯示當前5個角色的擁有者

2、用ntdsutil命令，把輔域控綁定為主域控

執行命令 ntdsutil，然後輸入 roles，再輸入 connections，接著輸入 connect to server xksrv11.xxxxx.com，最後輸入 quit

3、執行transfer命令，搶角色，值得注意的是：（1）如果此時主域完全無法啟動了，那就改用seize命令強制奪取角色；（2）管理員帳戶必須隸屬domian admins組和schema admins組才能成功傳送.

這裏要執行5個命令來搶角色：transfer infrastructure master--搶結構主機、transfer naming master--搶命名主機、transfer PDC--搶主域、transfer RID master--搶RID主機、transfer schema master--搶架構主機

搶奪角色的過程中，出現了錯誤，結果就是naming master和schema master沒搶過來，netdom query fsmo 命令查詢也是一樣，這兩個角色還在原來的主域控上。

時間緊迫，沒空多想，失敗的兩個角色，到原來的主域控上執行命令，成功了完成了角色遷移，現在原來的備域升級為主域了，可以用netdom query fsmo 命令來確認。

4、確認角色被搶過來之後，原來的主域還不能直接格式化重裝系統，還要完成刪除操作，

ntdsutil: metadata cleanup //進入服務器對象清理模式

metadata cleanup: select operation target //進入操作對象選擇模式

select operation target: connections //進入連接模式

server connections: connect to domain zhuyu.com //連接到zhuyu.com域控

server connections:quit

select operation target: list sites //列出當前連接的域中的站點

select operation target: select site 0 //選擇站點0

select operation target: List domains in site /列出站點中的域

select operation target: select domain 0 //選擇域0

select operation target: List servers for domain in site //列出所有服務器

select operation target: select server 0　 //選擇域中的將要刪掉服務器(域控)

select operation target: quit

metadata cleanup:Remove selected server

metadata cleanup:quit

ntdsutil: quit

原來的主域控格式化，安裝Windows Server 2016，並且配置為備域

1、用軟碟通將Windows Server 2016的ISO文件寫入優盤，優盤啟動安裝操作系統，比較簡單不再重複了；

2、安裝完成後，計算機名稱修改為原來的名稱，重啟後加入域；

3、安裝AD、DNS；

4、加入現在有域、配置DNS轉發器，注意，不要轉發給另外一台DNS服務器，而是轉發給運營商給的DNS服務器。

客戶端設置固定IP地址，測試加域、上網、訪問共享文件夾

這個很簡單，就不再浪費文字贅述了，總之是順利通過。

現在還缺少DHCP服務器，按照客戶要求，放它放到網關設備上去，網關設備是一台ROS，客戶表示全英文使用壓力大，且操作繁瑣，希望低成本實現中文界面的、操作簡單的路由系統，看來非愛快莫屬了，下一篇文章來說一下改造過程吧，敬請期待。