Cosa bisogna fare dopo un arresto del controller di dominio?

20

Supponendo che almeno due controller di dominio fossero presenti nel dominio per iniziare, quali misure devono essere prese per rendere attivo Active Directory dopo un arresto anomalo del controller di dominio?

active-directory  domain-controller 
Nic
fonte
Come si definisce "Crashed"? Ha appena fatto BSOD o è completamente morto?
Mark Henderson
Totalmente morto. Nel mio caso, sia l'alimentazione che la scheda madre sono fallite.
Nic,
Ho trovato utile anche questo articolo. funkytechguy.blogspot.co.za/2016/06/…

Risposte:

32

Passaggio 0: disporre di almeno due controller di dominio .
Se hai un solo controller di dominio e si guasta in modo tale da non poterlo recuperare, il tuo dominio non esiste più; l'unica opzione è quella di creare un dominio completamente nuovo. Questo è un processo doloroso che prevede la ricreazione di utenti, la ricongiungimento di computer e server client e persino la ricostruzione di tutte le impostazioni di sicurezza che tu abbia mai usato.

Se il server è assolutamente irrecuperabile, ad esempio a causa di un errore hardware che non può essere facilmente riparato, ecco come procedere per eliminarlo completamente dal dominio. Una volta sequestrati i ruoli di FSMO, è fondamentale che il vecchio server non venga mai riportato in linea. Prendi seriamente in considerazione di pulire i dischi rigidi per assicurarti che ciò non possa mai accadere.

  1. Determinare quali server detengono i ruoli FSMO (Flexible Single Master Operations) per il dominio e la foresta. Microsoft ha un ottimo articolo sulla ricerca di ruoli FSMO .

  2. Tutti i ruoli di FSMO detenuti dal server in crash devono essere sequestrati su un controller di dominio integro. Un altro articolo di Microsoft per questo.

  3. Il ruolo FSMO "Infrastruttura" è speciale ed è effettivamente specificato per ciascuna partizione dell'applicazione. Se il server in crash conteneva DNS, sarà necessario verificare che il record in ciascuna partizione dell'applicazione (DomainDnsZones, ForestDnsZones) sia stato aggiornato. Migliore spiegazione qui e correzione ufficiale qui .

  4. Eseguire una pulizia dei metadati per rimuovere i resti da Active Directory. Eliminazione di metadati del server estinti .

  5. Controllare "Utenti e computer di Active Directory" e "Siti e servizi di Active Directory" per assicurarsi che tutte le voci per il server spento siano state rimosse.

  6. Ispezionare DNS per trovare eventuali voci statiche correlate al server estinto e cancellarle, riassegnarle o inserire un nuovo server allo stesso indirizzo.

  7. Se il server in crash era un server DHCP autorizzato, verificare se è ancora elencato come server autorizzato. In caso affermativo, potrebbe essere necessario utilizzare ADSI Edit per rimuoverlo dall'elenco di root DHCP.

(Modifica 14-03-2010: aggiunto il commento di Graeme sul passaggio 0)

Nic
fonte
Ho dovuto scoprire tutto questo nel modo più difficile, quindi spero che questo possa aiutare qualcun altro che finisce nella mia posizione.
Nic
Sembra un fine settimana schifoso, ma grazie per aver condiviso la grande lista di controllo.
Gomibushi,
Purtroppo ho familiarità con questi passaggi ...
5
+1, questa è un'ottima risposta. Hai coperto praticamente tutto. Aggiungerei un "Passaggio 0" per coloro che non hanno avuto a che fare con questo .... "Avere sempre almeno 2 controller di dominio". È spaventoso quanti ambienti ci sono là fuori con solo uno.
ThatGraemeGuy
1
+1 per la risposta e anche un voto al commento di Graeme - anche se è qualcosa che dovrebbe essere dato per scontato, dovrebbe anche essere evidenziato.
Maximus Minimus
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.