डोमेन नियंत्रक क्रैश के बाद क्या करने की आवश्यकता है?

यह मानते हुए कि कम से कम दो डोमेन नियंत्रक डोमेन के साथ शुरू करने के लिए मौजूद थे, डोमेन नियंत्रक क्रैश के बाद सक्रिय निर्देशिका को स्वस्थ बनाने के लिए क्या कदम उठाने की आवश्यकता है?

active-directory domain-controller

— Nic
स्रोत

आप "दुर्घटनाग्रस्त" कैसे परिभाषित करते हैं? क्या यह सिर्फ बीएसओडी था, या यह पूरी तरह से मर चुका है?

— मार्क हेंडरसन

पूरी तरह से मृत। मेरे मामले में, बिजली की आपूर्ति और मदरबोर्ड दोनों विफल रहे।

— निक

मुझे यह लेख बहुत उपयोगी लगा। funkytechguy.blogspot.co.za/2016/06/…

चरण ०: कम से कम दो डोमेन नियंत्रक हों ।
यदि आपके पास केवल एक डोमेन नियंत्रक है और यह इस तरह से विफल हो जाता है कि आप इसे पुनर्प्राप्त नहीं कर सकते हैं, तो आपका डोमेन अब मौजूद नहीं है; आपका एकमात्र विकल्प एक पूरी तरह से नया डोमेन बनाना है। यह एक दर्दनाक प्रक्रिया है जिसमें उपयोगकर्ताओं को फिर से बनाना, क्लाइंट कंप्यूटर और सर्वर को फिर से शामिल करना और यहां तक कि आपके द्वारा उपयोग की जाने वाली हर सुरक्षा सेटिंग को फिर से बनाना शामिल है।

यदि सर्वर बिल्कुल अप्राप्य है, जैसे कि हार्डवेयर विफलता के कारण जिसे आसानी से ठीक नहीं किया जा सकता है, तो यहां बताया गया है कि इसे डोमेन से पूरी तरह से कैसे शुद्ध किया जाए। एक बार FSMO भूमिकाओं को जब्त कर लेने के बाद, यह महत्वपूर्ण है कि पुराने सर्वर को कभी भी ऑनलाइन वापस नहीं लाया जाए। गंभीरता से यह सुनिश्चित करने के लिए कि यह कभी नहीं हो सकता है।

यह निर्धारित करें कि डोमेन और जंगल के लिए कौन से सर्वर FSMO (लचीले एकल मास्टर संचालन) भूमिका निभा रहे हैं। Microsoft के पास FSMO भूमिकाओं को खोजने का एक शानदार लेख है ।
क्रैश सर्वर द्वारा रखी गई किसी भी FSMO भूमिकाओं को एक स्वस्थ डोमेन नियंत्रक पर जब्त किया जाना चाहिए। इसके लिए एक और Microsoft लेख ।
"इन्फ्रास्ट्रक्चर" FSMO भूमिका विशेष है, और वास्तव में प्रत्येक एप्लिकेशन विभाजन के लिए निर्दिष्ट है। यदि दुर्घटनाग्रस्त सर्वर डीएनएस आयोजित करता है, तो आपको यह सत्यापित करना होगा कि प्रत्येक एप्लिकेशन विभाजन (डोमेनडांसज़ोन, फ़ॉर्म्सडांसज़ोन) में रिकॉर्ड अपडेट किया गया है। यहां बेहतर व्याख्या और आधिकारिक रूप से तय ।
सक्रिय निर्देशिका से अवशेष निकालने के लिए मेटाडेटा क्लीनअप करें। विलुप्त सर्वर मेटाडाटा को हटाना ।
"सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर" और "सक्रिय निर्देशिका साइट और सेवाएँ" का निरीक्षण करें ताकि यह सुनिश्चित हो सके कि विलुप्त सर्वर के लिए सभी प्रविष्टियाँ हटा दी गई हैं।
किसी भी स्थिर प्रविष्टि को खोजने के लिए DNS का निरीक्षण करें जो विलुप्त सर्वर से संबंधित थे, और या तो उन्हें हटा दें, उन्हें फिर से असाइन करें, या उसी पते पर एक नया सर्वर डालें।
यदि दुर्घटनाग्रस्त सर्वर एक अधिकृत डीएचसीपी सर्वर था, तो यह देखने के लिए जांचें कि क्या यह अभी भी अधिकृत सर्वर के रूप में सूचीबद्ध है। यदि हाँ, तो आपको DHCP जड़ों की सूची से हटाने के लिए ADSI एडिट का उपयोग करना पड़ सकता है।

(2010-03-14 संपादित करें: चरण 0 के बारे में ग्रीम की टिप्पणी को जोड़ा)

— Nic
स्रोत

मुझे यह सब कठिन तरीके से पता लगाना था, इसलिए उम्मीद है कि यह किसी और को मेरी स्थिति में समाप्त करने में मदद कर सकता है।

— निक

एक गंदे सप्ताहांत की तरह लग रहा है, लेकिन महान चेकलिस्ट साझा करने के लिए धन्यवाद।

— गोमिबुशी

दुर्भाग्य से मैं इन चरणों से बहुत परिचित हूं ...

+1, यह एक शानदार जवाब है। आपने सब कुछ बहुत कवर किया है। मैं उन लोगों के लिए एक "चरण 0" जोड़ूंगा जिनके पास इससे निपटने के लिए नहीं है .... "हमेशा कम से कम 2 डीसी हैं"। यह डरावना है कि केवल एक के साथ कितने वातावरण हैं।

— ThatGraemeGuy

उत्तर के लिए +1, और ग्रीम की टिप्पणी के लिए एक उत्थान भी - भले ही यह ऐसा कुछ है जिसे प्रदान किया जाना चाहिए, इसे अभी भी हाइलाइट किया जाना चाहिए।

— मैक्सिमस मिनिमस