Dengan asumsi bahwa setidaknya ada dua pengontrol domain yang ada di domain untuk memulai, langkah-langkah apa yang perlu diambil untuk membuat Active Directory sehat setelah kerusakan pengontrol domain?
20
Dengan asumsi bahwa setidaknya ada dua pengontrol domain yang ada di domain untuk memulai, langkah-langkah apa yang perlu diambil untuk membuat Active Directory sehat setelah kerusakan pengontrol domain?
Jawaban:
Langkah 0: Miliki setidaknya dua pengontrol domain .
Jika Anda hanya memiliki satu pengontrol domain dan gagal sedemikian rupa sehingga Anda tidak dapat memulihkannya, maka domain Anda tidak ada lagi; satu-satunya pilihan Anda adalah membuat domain yang sama sekali baru. Ini adalah proses yang menyakitkan yang melibatkan menciptakan kembali pengguna, bergabung kembali dengan komputer dan server klien, dan bahkan menciptakan kembali setiap pengaturan keamanan yang pernah Anda gunakan.
Jika server benar-benar tidak dapat dipulihkan, seperti karena kegagalan perangkat keras yang tidak dapat dengan mudah diperbaiki, maka di sini adalah bagaimana cara membersihkannya dari domain sepenuhnya. Setelah peran FSMO disita, sangat penting bahwa server lama tidak pernah dibawa kembali online. Serius mempertimbangkan untuk menghapus harddisk untuk memastikan bahwa ini tidak akan pernah terjadi.
Tentukan server mana yang memegang peran FSMO (Operasi Tunggal Master Fleksibel) untuk domain dan hutan. Microsoft memiliki artikel yang bagus untuk menemukan peran FSMO .
Setiap peran FSMO yang dipegang oleh server macet harus diambil pada pengontrol domain yang sehat. Artikel Microsoft lainnya untuk yang ini.
Peran "Infrastruktur" FSMO adalah khusus, dan sebenarnya ditentukan untuk setiap partisi aplikasi. Jika server macet menahan DNS, Anda harus memverifikasi bahwa catatan di setiap partisi aplikasi (DomainDnsZones, ForestDnsZones) telah diperbarui. Penjelasan yang lebih baik di sini dan perbaikan resmi di sini .
Lakukan pembersihan metadata untuk menghapus sisa-sisa dari Active Directory. Menghapus metadata server yang punah .
Periksa "Pengguna Direktori Aktif & Komputer" dan "Situs & Layanan Direktori Aktif" untuk memastikan bahwa semua entri untuk server yang punah telah dihapus.
Periksa DNS untuk menemukan entri statis apa pun yang terkait dengan server yang punah, dan hapus itu, tetapkan kembali, atau letakkan server baru di alamat yang sama.
Jika server macet adalah server DHCP resmi, periksa untuk melihat apakah masih terdaftar sebagai server resmi. Jika ya, Anda mungkin perlu menggunakan ADSI Edit untuk menghapusnya dari daftar root DHCP.
(Edit 2010-03-14: Menambahkan komentar Graeme tentang langkah 0)
sumber