博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2409|回复: 0

灾难恢复某分公司主域控实录

[复制链接]
发表于 2011-2-5 16:27:14 | 显示全部楼层 |阅读模式
灾难恢复某分公司主域控实录

  昨日接到求助,某分公司服务器崩溃,目前无法接收邮件等,遂出差至该分公司处理此故障,以下为文字步骤实录,由于实际原因,不可能让我截图慢慢操作,故全文为文字版,至于图文的在我的博客已经有了相应的东西.
  首先讲讲现有环境:
  NS1:主域控,兼DNS和mdaemon服务器和erp数据库服务器以及财务系统
  NS2:副域控兼文件服务器,未设置为GC(全局编录)
  遭遇故障:NS1中了病毒,所有exe变成描述为MFC Application的应用程序,exe图标为灰色的小熊,无法登入系统,不会出现登陆提示框,安全模式无法进入.
  遂决定:
  1. 将NS1备份数据库资料和mdaemon资料以及财务资料
  2. 然后重装2003
  3. 将ns2提示为主域
  4. 将ns1加入域
  5. 升级ns1为主域
  6. 重新安装sql并加载erp数据库
  7. 重新共享财务系统的文件
  8. 重新安装mdaemon并用备份覆盖新的安装目录
  以下为实录和一些侦错
  1. 首先使用PE进入NS1,然后备份erp所在目录的data下面的mdf和ldf文件这些数据库文件,以及将mdaemon的目录和财务系统的目录全部拷贝至其他磁盘,然后全盘格式化NS1的所有磁盘
  2. 安装全新的2003,打上SP2补丁,安装好杀软.
  3.在NS2上使用ntdsutil工具将没用的ns1清理掉,在清理的时候ntdsutil工具自动识别出ns2为最后的域控,提示是否转移角色,在转移过程中,转移失败,貌似是因为ns2不是GC,将ns2设置为GC后,重新使用ntdsutil工具捕获FSMO到NS2成功(至于ntdsutil工具和mmc转移fsmo在我的博文有介绍,这里就不说了)
  4. 在NS2上安装DNS,设置betapvc区域为集成区域,区域自动识别为该区域只有NS1一个域控,然后将ns1和ns1的首选dns都设置为ns2的ip
  5. 将NS1加入网域,并升级成为副域控
  6. 使用mmc图形化界面将fsmo重新捕获到NS1上
  7. 重启NS1
  8. 发现ns1打开组策略什么都没有,全部提示文件不存在,大惊,net share发现无netlogon共享和sysvol共享
  9.于是查看windows目录下是否存在sysvol文件夹,发现存在,于是第一步重启ntfrs和netlogon服务,发现仍然无法加载sysvol共享和netlogon共享,于是第二步删除sysvol然后重建(博文有介绍灾难恢复域控后未开启sysvol一文)然后加载OK,但是组策略被清空了,按照我的博文说的将ns2上的sysvol里面的东西全部拷贝到NS1,组策略恢复正常,OK,复制也OK
  10.在ns1上安装dns,然后新建网域的原区域,并设置为主要区域,但是不要选ad集成区域,然后停止ns1的dns服务,再打开c:\windows\system32\config\netlogon.dns文件,用记事本打开,将里面的东西全部复制到c:\windows\system32\dns\下面有个你新建的你域名.dns这个文件,也用记事本打开,然后将刚才复制的东西,粘贴到最下面.然后保存,然后再将该区域更改为ad集成区域,这样我们的dns也灾难恢复过来了.
  11. 将ns1和ns2的首选dns重新更改为ns1的IP
  12. 在NS1上安装sql
  13. 安装erp,然后停止sql服务,将erp的旧数据库覆盖新安装erp产生的新数据库
  14. 启动sql服务,erp恢复正常,然后重新共享财务系统需要的文件夹,财务系统恢复正常.
  15. 重新安装mdaemon,然后将之前备份的目录全部覆盖到新目录,mdaemon也恢复正常.
  OK,总算完成了,有不明白的再与我联络讨论.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 11:48 , Processed in 0.084643 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表