一台IBM的服务器,系统里创建有一个域,我想重做系统,域是不是必须重做,能不能备份设置什么的?

一台IBM的服务器,系统里创建有一个域,我想重做系统,域是不是必须重做,能不能备份设置什么的?,第1张

如果是域控制器,且只有一台这样的域控制器,重做时域的所有信息将会丢失,客户端在域中的设置将全部失效。如果使用备份功能将域数据备份出来,然后重做系统、升级域控制器、恢复域备份,这样的成功率一般不会超过20%。
建议如果有另一台域控制器,可以参考后面的 *** 作,将主控角色传递出来。如果只有一台,那么先找一台运行SERVER的成员服务器将它升级成域控制器,然后传递角色,重做IBM服务器,最后将角色传回IBM服务器。
由于资料是灾难恢复,所以你可以将下面的命令中Seize(夺取)换成Transfer命令,只有在无法传递角色时才可以使用Seize命令。
附录。
域控制器环境下Active Directory灾难恢复
________________________________________
摘要
本文讲述了在多域控制器环境下,主域控制器由于硬件故障突然损坏,而又事先又没有做好备份,如何使额外域控制器接替它的工作,使
Active Directory正常运行,并在硬件修理好之后,如何使损坏的主域控制器恢复。
________________________________________
目录
Active Directory *** 作主机角色概述
环境分析
从AD中清除主域控制器DC-01testcom 对象
在额外域控制器上通过ntdsutilexe工具执行夺取五种FMSO *** 作
设置额外域控制器为GC(全局编录)
重新安装并恢复损坏主域控制器
附:用于检测AD中五种 *** 作主机角色的脚本
参考信息
作者介绍
________________________________________
一、Active Directory *** 作主机角色概述
Active Directory 定义了五种 *** 作主机角色(又称FSMO):
架构主机 schema master、
域命名主机 domain naming master
相对标识号 (RID) 主机 RID master
主域控制器模拟器 (PDCE)
基础结构主机 infrastructure master
而每种 *** 作主机角色负担不同的工作,具有不同的功能:
架构主机
具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。 架构主机是基
于目录林的,整个目录林中只有一个架构主机。
域命名主机
具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC:
向目录林中添加新域。
从目录林中删除现有的域。
添加或删除描述外部目录的交叉引用对象。
相对标识号 (RID) 主机
此 *** 作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体(例如用户、
组或计算机)时,需要将 RID 与域范围内的标识符相结合,以创建唯一的安全标识符 (SID)。 每一个
Windows 2000 DC 都会收到用于创建对象的 RID 池(默认为 512)。RID 主机通过分配不同的池来确保这
些 ID 在每一个 DC 上都是唯一的。通过 RID 主机,还可以在同一目录林中的不同域之间移动所有对象。
域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识
号(RID)主机
PDCE
主域控制器模拟器提供以下主要功能:
向后兼容低级客户端和服务器,允许 Windows NT40 备份域控制器 (BDC) 加入到新的 Windows 2000 环境。 本机 Windows 2000 环境将密码
更改转发到 PDCE。每当 DC 验证密码失败后,它会与 PDCE 取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没
有被复制到验证 DC 中。
时间同步 — 目录林中各个域的 PDCE 都会与目录林的根域中的 PDCE 进行同步。
PDCE是基于域的,目录林中的每个域都有自己的PDCE。
基础结构主机
基础结构主机确保所有域间 *** 作对象的一致性。当引用另一个域中的对象时,此引用包含该对象的
全局唯一标识符 (GUID)、安全标识符 (SID) 和可分辨的名称 (DN)。如果被引用的对象移动,则在域中担
当结构主机角色的 DC 会负责更新该域中跨域对象引用中的 SID 和 DN。
基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机
默认,这五种FMSO存在于目录林根域的第一台DC(主域控制器)上,而子域中的相对标识号 (RID) 主机、PDCE 、基础结构主机存在于子
域中的第一台DC。
二、环境分析
公司Testcom(虚拟)有一台主域控制器DC-01testcom,还有一台额外域控制器DC-02testcom。现主域控制器(DC-01testcom)由于硬
件故障突然损坏,事先又没有DC-01testcom的系统状态备份,没办法通过备份修复主域控制器(DC-01testcom),我们怎么让额外域控制
器(DC-02testcom)替代主域控制器,使Acitvie Directory继续正常运行,并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制
器恢复。
如果你的第一台DC坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取这五种FMSO,并需要把额外域控制器设置为GC。
________________________________________
三、从AD中清除主域控制器DC-01testcom对象
31在额外域控制器(DC-02testcom)上通过ntdsutilexe工具把主域控制器(DC-01testcom)从AD中删除;
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain testcom
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出现对话框,按“确定“删除DC-01主控服务器。
metadata cleanup:quit
ntdsutil: quit
32使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC-01服务器对象,
ADSI EDIT是Windows 2000 support tools中的工具,你需要安装Windows 2000 support tool,安装程序在windows 2000光盘中的
support\tools目录下。打开ADSI EDIT工具,展开Domain NC[DC-02testcom],展开OU=Domain controllers,右击CN=DC-01,然后选择
Delete,把DC-01服务器对象删除,如图1:
33 在Active Directory Sites and Service中删除DC-01服务器对象
打开Administrative tools中的Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开Servers,右击DC-
01,选择Delete,单击Yes按钮,如图2:
________________________________________
四、在额外域控制器上通过ntdsutilexe工具执行夺取五种FMSO *** 作
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain testcom
(在实际工作当中会连接本机域控制器,这时候QUIT就可以退到SELECT OPERATION TARGET下了)
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
fsmo maintenance:Seize domain naming master
出现对话框,按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框,按“确定“
fsmo maintenance:Seize PDC
出现对话框,按“确定“
fsmo maintenance:Seize RID master
出现对话框,按“确定“
fsmo maintenance:Seize schema master
出现对话框,按“确定“
fsmo maintenance:quit
ntdsutil: quit
(注:Seize是在原FSMO不在线时进行 *** 作,如果原FSMO在线,需要使用Transfer *** 作)
五、设置额外控制(DC-02testcom)为GC(全局编录)
打开Administrative Tools中的Active Directory Sites and Services,展开Sites,展开Default-First-Site-Name,展开Servers,展开DC
-02testcom(额外控制器),右击NTDS Settings选择Properties,然后在"Global Catalog"前面打勾,单击"确定"按钮,然后重新启动服务器

________________________________________
六、重新安装并恢复损坏主域控制器
修理好DC-01testcom损坏的硬件之后,在DC-01testcom服务器重新安装Windows 2000 Server,安装好Windows 2000 Server之后,再运行
Dcpromo升成额外的域控制器;如果你需要使DC-01testcom担任五种FMSO角色,通过ntdsutil工具进行角色转换,进行Transfer *** 作就行了(
注意:不能用Seize)。并通过Active Directory Sites and Services设置DC-01testcom为GC,取消DC-02testcom的GC功能。
建议domain naming master不要和RID master在一台DC上,而domain naming master同时必须为GC。
________________________________________
附:用于检测AD中五种 *** 作主机角色的脚本
给大家一个脚本,用于检测AD中五种FSMO角色,把下面的代码,保存为FSMOVBS,然后执行它
Set objRootDSE = GetObject("LDAP://rootDSE")
Dim text
' Schema Master
Set objSchema = GetObject("LDAP://" & objRootDSEGet("schemaNamingContext"))
strSchemaMaster = objSchemaGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strSchemaMaster)
Set objComputer = GetObject(objNtdsParent)
text="Forest-wide Schema Master FSMO: " & objComputerName & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' Domain Naming Master
Set objPartitions = GetObject("LDAP://CN=Partitions," & _
objRootDSEGet("configurationNamingContext"))
strDomainNamingMaster = objPartitionsGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
Set objComputer = GetObject(objNtdsParent)
text=text&"Forest-wide Domain Naming Master FSMO: " & objComputerName & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' PDC Emulator
Set objDomain = GetObject("LDAP://" & objRootDSEGet("defaultNamingContext"))
strPdcEmulator = objDomainGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strPdcEmulator)
Set objComputer = GetObject(objNtdsParent)
text=text&"Domain's PDC Emulator FSMO: " & objComputerName & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' RID Master
Set objRidManager = GetObject("LDAP://CN=RID Manager$,CN=System," & _
objRootDSEGet("defaultNamingContext"))
strRidMaster = objRidManagerGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strRidMaster)
Set objComputer = GetObject(objNtdsParent)
text=text&"Domain's RID Master FSMO: " & objComputerName & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' Infrastructure Master
Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
objRootDSEGet("defaultNamingContext"))
strInfrastructureMaster = objInfrastructureGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
Set objComputer = GetObject(objNtdsParent)
text=text&"Domain's Infrastructure Master FSMO: " & objComputerName & vbCrLf
text=text & vbCrLf &" Design by coolnetboy(coolnetboy@hotmailcom)"
WScriptEcho text

一、关于IBM服务器的阵列卡
IBM阵列卡有很多型号,对不同的卡也有不同的配置方法。成都成冠实业有限公司这里先为大家介绍下IBM有哪些阵列卡,目前IBM的阵列卡从控制的硬盘来说可以分成三大类:
1控制SCSI硬盘的SCSI RAID控制器
ServeRaid、
ServeRaid II、ServeRaid 3L、ServeRaid 3H、ServeRaid 4L、ServeRaid
4Lx、ServeRaid 4M、ServeRaid 4Mx、ServeRaid 4H、ServeRaid 5i、ServeRaid
6M、ServeRaid 6i/6i+、ServeRaid 7e、ServeRaid 7k。
2控制SATA硬盘的SATA RAID控制器
ServeRaid 7e、ServeRaid 7t。
3控制SAS硬盘以及热插拔SATA硬盘的SAS RAID控制器
ServeRaid 8e、ServeRaid 8i、ServeRaid 8k、ServeRaid 8k-l。
按照是集成的阵列卡或者是选件来分:
1主板集成阵列卡:ServerRaid 7e,ServerRaid 8e。
2选件阵列卡:ServerRaid 7k、ServerRaid 7t、ServerRaid 8i、
ServerRaid 8k,ServerRaid 8k-l。
其他常见的Raid卡
ServeRaid 7e
集成的SCSI RAID控制器,可以支持Raid 1、0和Raid 10。
支持的机型有:xSeries 206、226、236、306、346。
ServeRaid 7t(part 71P8648)
选件的SATA Raid卡,支持SATA硬盘,可以最多连接4块SATA硬盘作阵列;

在刚刚进入winewos安装界面时候 ,马上按F6键,等待出现提示按“s”后,放入硬盘控制器驱动软盘,按s,选择相应的控制器驱动即可。
导致这种问题的原因是,sata raid模式、scsi 320模式、scsi raid模式等模式时安装程序需要事先得到硬盘控制器的驱动。

IBM服务器错误代码68表示“输入/输出(I/O)权限错误”。这个错误可能是由于硬盘控制器被错误配置或者因为IBM服务器上的某个硬件故障导致的。你需要检查服务器上的硬件设备,配置端口以及相关硬件驱动程序来确定错误的原因,并确保硬件和软件都正常工作。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10672940.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-10
下一篇 2023-05-10

发表评论

登录后才能评论

评论列表(0条)

保存