windows域控制器损坏修复过程
一、前言
上次写了一篇文章,“经历勒索病毒,处理与警示”,几天后被平台关闭了,理由是有广告嫌疑,不探讨这个了。这篇主要记录windows域控损坏修复过程,由于勒索病毒原因,把公司的主域控制器损坏了,域控制器必须用到的的几个服务始终没有办法启动,影响还是很大的。
为了减少员工记忆太多账号密码,公司里面所有的应用都和域账号做了绑定,域控的损坏,对客户端影响较大,好在还有辅助域控,临时应急。为了能够尽快修复域控制器,减少对客户端影响,这里搭建模拟环境,实操一下,模拟一下修复过程。
一、模拟环境搭建
1、主机
一台主域控制器 DC01 IP:172.18.0.2 windows server 2012 r2
一台辅助域控制器 DC02 IP:172.18.0.3 windows server 2012 r2
2、域名:test.com
3、主域控制器:DC01搭建
服务安装好AD域服务后,配置域控
4、辅助域控制器:DC02搭建
二、模拟故障,修复
把主域控制器网线拔出,模拟DC01主域控损坏
思路:通过ntdutil命令强制夺取5大角色
以下全部在辅助域控DC02上执行
1、通过netdom query fsmo查看域控信息,可以看到,5大角色都在DC01上。
在cmd命令窗口下,输入 ntdsutil,
回车后再输入:roles,接个输入 ? 回车可以看到相关模块信息
首先要connections
回车后,接着再输入connect to server DC02.test.com 回车键提示辅域控绑定成功
最后输入quit,退出这个connections模块,接下来进入5个角色模块进行角色夺取
1)夺取域名主机
Seize naming master
由于DC01主域控已经断网,离线,会报传送失败,这个是正常的
同样方法夺取其余角色
2)强制夺取第二个角色 infrastructure master(结构主机角色) ---- 输入Seize infrastructure master ----- 弹出对方框选择 “是”。
Seize infrastructure master
3) 强制夺取第三个角色 PDC(PDC角色) ---- 输入Seize PDC ----- 弹出对方框选择 “是”
Seize PDC
4) 强制夺取第四个角色 RID master(RID池管理器角色) ---- 输入Seize RID master ----- 弹出对方框选择 “是”。
Seize RID master
5)最后、强制夺取第五个角色schema master(架构主机角色) ---- 输入Seize schema master ----- 弹出对方框选择 “是”。
最后通过netdom query fsmo查看域控信息
可以看到,辅助域控DC02强制成功夺取5大角色 ,角色已经转移动DC02 上面。
2、清理原域控DC01元数据
清理原域控数据也是使用ntdsutil工具
cmd窗口输入ntdsutil,回车后,
接着输入metadata cleanup
最后,手动删除已经死亡的主域控站点 ,删除DNS原主域控记录(包括A记录、NS记录、SRV记录、SOA记录)
3、把DC01重装windows server后,配置为辅助域控
接下来,再把DC01升级为主域控,同上面操作,唯一区别的是,由于DC02主域控是正常的,连网可用的,在夺取5大角色时,不会再报错
最后确认域控信息,角色已转移回DC01
,
windows域控制器损坏修复过程相关推荐
- windows域控制器恢复
windows域控制器恢复有两种情况: 1.无额外DC,但有主DC的备份文件 2.有额外DC,存在. 情况一: 此做法建立在大家有用ntbackup工具将电脑的System State备份下来.当DC ...
- liunx 加入域控_让Linux使用Windows域控制器做用户认证
最近为了做一个客户的问题需要搭一套Windows AD给Linux通过winbind做认证使得Windows AD用户可以登陆Linux机器的环境.因为头一次做这样的配置,所以颇费了一番周折.下面就记 ...
- 域服务器批量修改用户密码,Windows域控制器批量创建用户
Windows域控制器批量创建用户 猫先生 • 2019 年 06 月 05 日 之前做过VDI的项目,一百多个桌面,需要一百多个用户,我刚开始手动创建了5个,觉得这不是IT人干的事,要高效.网上找了 ...
- 基于Rocky Linux搭建Windows域控制器
1 环境准备 Rocky Linux镜像下载地址: https://download.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.6-x86_64-d ...
- 域控制器活动目录之备份与恢复
在域构架网络中,域控制器是多么的重要,所以一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复 ...
- 如何实施域控制器活动目录备份与恢复
如何实施域控制器活动目录的备份与恢复 大家应该知道在域构架网络中,域控制器是多么的重要,所以一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为 ...
- Linux Mount Windows域用户限制的共享文件夹
sud现在一直使用linux作为主要的办公os,但是最近公司统一使用windows域服务器了,共享就出现比较打的问题了,原因如下: 1.linux下通常mount windows共享文件夹 Linux ...
- 将samba加入到windows域《转载》
将samba加入到windows域 那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网. 工作 ...
- 将samba加入到windows域
将samba加入到windows域 那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网. 工作 ...
最新文章
- BinaryTree-学习二叉树的Python库
- ErWin简单使用说明
- WIN7重装IE的步骤
- celery java_Celery详解
- 华为nova 8 Pro 4G现身官网:同样麒麟985 只是没有5G
- SQL那些事儿(九)--oracle数据库知识体系
- 性能强悍的开源关系数据库PostgreSQL
- Linux学习笔记:Jenkins的使用
- 价量分析.成交量判断多空头.用跌减涨增量法买股票.成交量识庄家
- Python之仓库管理系统
- 真实遇到的产品经理面试题
- powershell免杀思路分析(过某60和某绒)
- 一篇文章带你认识【集线器、网桥、交换机、路由器、网关】
- 深度强化学习落地方法论(7)——训练篇
- 大白菜装机教程win10_win10安装教程
- 【待写】x265:CRF、ABR、CQP码控模式性能测试
- IT:前端进阶技术路线图(初级→中级→高级)之初级(研发工具/HTML/CSS/JS/浏览器)/中级(研发链路/工程化/库/框架/性能优化/工作原理)/高级(搭建/中后台/体验管理等)之详细攻略
- 集成电路封装类型有哪些?图文汇总如下
- 多晴转云h_天气变化的说法有哪些?
- 《看雪论坛精华11》正式发布