web-dev-qa-db-ja.com

別の障害が発生したDCとオンラインの新しい2008R2ドメインコントローラー。失敗したDCを取り除くにはどうすればよいですか?

最近、2008 R2ドメインコントローラーの障害が発生し始め、バックアップがすべて破損し、システムドライブにCRCエラーが含まれていました。 (したがって、それ以上のバックアップを防ぎます)。

すべてのfsmoの役割を持つ新しいドメインコントローラーを昇格させることができましたが、元のドメインコントローラーが起動不能モードに失敗する前に、sysvol/netlogonレプリケーションが完全には実行されませんでした。

この時点でドメインを回復することは可能ですか?新しいドメインコントローラーには、すべてのDNSおよびADレプリケーションが含まれているようです。欠落しているのは、SYSVOL共有とNETLOGON共有だけです。

以前のドメインコントローラーのすべてのトレースを手動で削除するにはどうすればよいですか?

updateMicrosoft KB によると、sysvol/netlogon共有を手動で再作成する方法があります。私はそれを新しいDCで試すかもしれないと思います。何が起こるか見てください。

update2さて、SYSVOL/NETLOGON共有を稼働させることができ、新しいDCが実行されているようです古いDCは起動できません。次に、起動できない状態で古いDCを廃止して削除する方法を理解する必要があります。

windows-server-2008active-directorydisaster-recovery
1
Matias Nino

古いDCをクリーンアップするには、DCのメタデータを削除する必要があります。 降格に失敗した後にActive Directoryのデータを削除する方法 で説明されているように、ntdsutil.exeを使用できます。

次のオブジェクトが削除されていることを確認します(削除されていない場合は削除します)。

  • ADUCのDC)のComputerオブジェクト
  • NTDS設定オブジェクトとADサイトとサブネットのDCオブジェクト(手動で削除する場合は、最初にNTDS設定オブジェクトを削除します)。

DNSのDC(_ msdcsおよびすべてのサブゾーンのすべてを含む)への参照を手動で削除する必要があります

以上のことをすべて踏まえて、冗長性のために追加のDCを設定することを検討する必要があります。そうすれば、DCがダウンしても、 2番目に機能するDC。

2
HostBits