Supponendo che almeno due controller di dominio fossero presenti nel dominio per iniziare, quali misure devono essere prese per rendere attivo Active Directory dopo un arresto anomalo del controller di dominio?
Supponendo che almeno due controller di dominio fossero presenti nel dominio per iniziare, quali misure devono essere prese per rendere attivo Active Directory dopo un arresto anomalo del controller di dominio?
Risposte:
Passaggio 0: disporre di almeno due controller di dominio .
Se hai un solo controller di dominio e si guasta in modo tale da non poterlo recuperare, il tuo dominio non esiste più; l'unica opzione è quella di creare un dominio completamente nuovo. Questo è un processo doloroso che prevede la ricreazione di utenti, la ricongiungimento di computer e server client e persino la ricostruzione di tutte le impostazioni di sicurezza che tu abbia mai usato.
Se il server è assolutamente irrecuperabile, ad esempio a causa di un errore hardware che non può essere facilmente riparato, ecco come procedere per eliminarlo completamente dal dominio. Una volta sequestrati i ruoli di FSMO, è fondamentale che il vecchio server non venga mai riportato in linea. Prendi seriamente in considerazione di pulire i dischi rigidi per assicurarti che ciò non possa mai accadere.
Determinare quali server detengono i ruoli FSMO (Flexible Single Master Operations) per il dominio e la foresta. Microsoft ha un ottimo articolo sulla ricerca di ruoli FSMO .
Tutti i ruoli di FSMO detenuti dal server in crash devono essere sequestrati su un controller di dominio integro. Un altro articolo di Microsoft per questo.
Il ruolo FSMO "Infrastruttura" è speciale ed è effettivamente specificato per ciascuna partizione dell'applicazione. Se il server in crash conteneva DNS, sarà necessario verificare che il record in ciascuna partizione dell'applicazione (DomainDnsZones, ForestDnsZones) sia stato aggiornato. Migliore spiegazione qui e correzione ufficiale qui .
Eseguire una pulizia dei metadati per rimuovere i resti da Active Directory. Eliminazione di metadati del server estinti .
Controllare "Utenti e computer di Active Directory" e "Siti e servizi di Active Directory" per assicurarsi che tutte le voci per il server spento siano state rimosse.
Ispezionare DNS per trovare eventuali voci statiche correlate al server estinto e cancellarle, riassegnarle o inserire un nuovo server allo stesso indirizzo.
Se il server in crash era un server DHCP autorizzato, verificare se è ancora elencato come server autorizzato. In caso affermativo, potrebbe essere necessario utilizzare ADSI Edit per rimuoverlo dall'elenco di root DHCP.
(Modifica 14-03-2010: aggiunto il commento di Graeme sul passaggio 0)