一、前言

上次写了一篇文章,“经历勒索病毒,处理与警示”,几天后被平台关闭了,理由是有广告嫌疑,不探讨这个了。这篇主要记录windows域控损坏修复过程,由于勒索病毒原因,把公司的主域控制器损坏了,域控制器必须用到的的几个服务始终没有办法启动,影响还是很大的。

为了减少员工记忆太多账号密码,公司里面所有的应用都和域账号做了绑定,域控的损坏,对客户端影响较大,好在还有辅助域控,临时应急。为了能够尽快修复域控制器,减少对客户端影响,这里搭建模拟环境,实操一下,模拟一下修复过程。

一、模拟环境搭建

1、主机

一台主域控制器   DC01    IP:172.18.0.2   windows server 2012 r2

一台辅助域控制器 DC02   IP:172.18.0.3   windows server 2012 r2

2、域名:test.com

3、主域控制器:DC01搭建

服务安装好AD域服务后,配置域控

 

4、辅助域控制器:DC02搭建

二、模拟故障,修复

把主域控制器网线拔出,模拟DC01主域控损坏

思路:通过ntdutil命令强制夺取5大角色

以下全部在辅助域控DC02上执行

1、通过netdom query fsmo查看域控信息,可以看到,5大角色都在DC01上。

在cmd命令窗口下,输入 ntdsutil,

回车后再输入:roles,接个输入 ? 回车可以看到相关模块信息

首先要connections

回车后,接着再输入connect to server DC02.test.com       回车键提示辅域控绑定成功

最后输入quit,退出这个connections模块,接下来进入5个角色模块进行角色夺取

1)夺取域名主机

Seize naming master

由于DC01主域控已经断网,离线,会报传送失败,这个是正常的

同样方法夺取其余角色

2)强制夺取第二个角色 infrastructure master(结构主机角色) ----  输入Seize infrastructure master  -----  弹出对方框选择 “是”。

Seize infrastructure master

3) 强制夺取第三个角色 PDC(PDC角色) ----  输入Seize PDC  -----  弹出对方框选择 “是”

Seize PDC

4) 强制夺取第四个角色 RID master(RID池管理器角色) ----  输入Seize RID master  -----  弹出对方框选择 “是”。

Seize RID master

5)最后、强制夺取第五个角色schema master(架构主机角色) ----  输入Seize schema master  -----  弹出对方框选择 “是”。

最后通过netdom query fsmo查看域控信息

可以看到,辅助域控DC02强制成功夺取5大角色 ,角色已经转移动DC02 上面。

2、清理原域控DC01元数据

清理原域控数据也是使用ntdsutil工具

cmd窗口输入ntdsutil,回车后,

接着输入metadata cleanup

最后,手动删除已经死亡的主域控站点 ,删除DNS原主域控记录(包括A记录、NS记录、SRV记录、SOA记录)

3、把DC01重装windows server后,配置为辅助域控

接下来,再把DC01升级为主域控,同上面操作,唯一区别的是,由于DC02主域控是正常的,连网可用的,在夺取5大角色时,不会再报错

 

最后确认域控信息,角色已转移回DC01

windows域控制器损坏修复过程相关推荐

  1. windows域控制器恢复

    windows域控制器恢复有两种情况: 1.无额外DC,但有主DC的备份文件 2.有额外DC,存在. 情况一: 此做法建立在大家有用ntbackup工具将电脑的System State备份下来.当DC ...

  2. liunx 加入域控_让Linux使用Windows域控制器做用户认证

    最近为了做一个客户的问题需要搭一套Windows AD给Linux通过winbind做认证使得Windows AD用户可以登陆Linux机器的环境.因为头一次做这样的配置,所以颇费了一番周折.下面就记 ...

  3. 域服务器批量修改用户密码,Windows域控制器批量创建用户

    Windows域控制器批量创建用户 猫先生 • 2019 年 06 月 05 日 之前做过VDI的项目,一百多个桌面,需要一百多个用户,我刚开始手动创建了5个,觉得这不是IT人干的事,要高效.网上找了 ...

  4. 基于Rocky Linux搭建Windows域控制器

    1 环境准备 Rocky Linux镜像下载地址: https://download.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.6-x86_64-d ...

  5. 域控制器活动目录之备份与恢复

    在域构架网络中,域控制器是多么的重要,所以一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复 ...

  6. 如何实施域控制器活动目录备份与恢复

    如何实施域控制器活动目录的备份与恢复 大家应该知道在域构架网络中,域控制器是多么的重要,所以一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为 ...

  7. Linux Mount Windows域用户限制的共享文件夹

    sud现在一直使用linux作为主要的办公os,但是最近公司统一使用windows域服务器了,共享就出现比较打的问题了,原因如下: 1.linux下通常mount windows共享文件夹 Linux ...

  8. 将samba加入到windows域《转载》

    将samba加入到windows域 那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网. 工作 ...

  9. 将samba加入到windows域

    将samba加入到windows域 那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网. 工作 ...

最新文章

  1. BinaryTree-学习二叉树的Python库
  2. ErWin简单使用说明
  3. WIN7重装IE的步骤
  4. celery java_Celery详解
  5. 华为nova 8 Pro 4G现身官网:同样麒麟985 只是没有5G
  6. SQL那些事儿(九)--oracle数据库知识体系
  7. 性能强悍的开源关系数据库PostgreSQL
  8. Linux学习笔记:Jenkins的使用
  9. 价量分析.成交量判断多空头.用跌减涨增量法买股票.成交量识庄家
  10. Python之仓库管理系统
  11. 真实遇到的产品经理面试题
  12. powershell免杀思路分析(过某60和某绒)
  13. 一篇文章带你认识【集线器、网桥、交换机、路由器、网关】
  14. 深度强化学习落地方法论(7)——训练篇
  15. 大白菜装机教程win10_win10安装教程
  16. 【待写】x265:CRF、ABR、CQP码控模式性能测试
  17. IT:前端进阶技术路线图(初级→中级→高级)之初级(研发工具/HTML/CSS/JS/浏览器)/中级(研发链路/工程化/库/框架/性能优化/工作原理)/高级(搭建/中后台/体验管理等)之详细攻略
  18. 集成电路封装类型有哪些?图文汇总如下
  19. 多晴转云h_天气变化的说法有哪些?
  20. 《看雪论坛精华11》正式发布

热门文章

  1. 原码、反码、补码及补码转原码
  2. 罗甸脐橙|“橙”心实意——礼誉生态农业
  3. Shell 学习(七)-----杂项
  4. Qt虚拟键盘相关内容
  5. 制药业CRM如何“对症下药”?
  6. python建筑设计运用_很好用的几个建筑设计软件,裂墙推荐
  7. java 为什么 X/Y的向上取整可以用(X+Y-1)/Y导出
  8. 程序员都有些什么企业文化?
  9. oracle如何修改单个用户密码永不过期
  10. linux 时间同步服务 chrony