मैंने ऐसा करने के बारे में अन्य प्रश्न और दस्तावेज देखे हैं, लेकिन कुछ चीजें हैं जो अभी भी मुझे भ्रमित करती हैं। यहाँ दस्तावेज़ और प्रश्न मैंने देखे हैं:
- एक मृत विंडोज 2003 डोमेन नियंत्रक रिटायर
- पेट्री से FSMO रोल्स को जब्त करना
- डोमेन नियंत्रक - FSMO भूमिकाओं को स्थानांतरित करने या जब्त करने के लिए NTDSUtil.exe का उपयोग करना - Microsoft नॉलेजबेस
- FSMO प्लेसमेंट और एक्टिव डायरेक्ट्री डोमेन कॉनोलर्स पर अनुकूलन - Microsoft नॉलेजबेस
- असफल डोमेन नियंत्रक डिमोशन के बाद सक्रिय निर्देशिका में डेटा को निकालने के लिए कैसे करें
पर्यावरण में दो विंडोज सर्वर और कई क्लाइंट होते हैं। डोमेन नियंत्रक Windows 2003 SP2 एक Windows 2000 मूल AD के साथ चल रहा है। अन्य सर्वर (एक डीसी बिल्कुल नहीं) विंडोज 2000 एसपी 4 (यह वायरस की जांच उपयोगिता की मेजबानी कर रहा है)।
से परिणाम netdom query fsmo:
Schema owner missing.office.local
Domain role owner myself.office.local
PDC role missing.office.local
RID pool manager missing.office.local
Infrastructure owner missing.office.local
The command completed successfully.
से परिणाम dcdiag:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site\MYSELF
Starting test: Connectivity
The host 841d395a-2139-49d9-82c1-7c7e31ccb33b._msdcs.office.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(841d395a-2139-49d9-82c1-7c7e31ccb33b._msdcs.office.local) couldn't be
resolved, the server name (MYSELF.office.local) resolved to the IP
address (192.168.9.101) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... MYSELF failed test Connectivity
Doing primary tests
Testing server: Default-First-Site\MYSELF
Skipping all tests, because server MYSELF is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : office
Starting test: CrossRefValidation
......................... office passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... office passed test CheckSDRefDom
Running enterprise tests on : office.local
Starting test: Intersite
......................... office.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... office.local failed test FsmoCheck
यहाँ मेरे प्रश्न हैं (मुझे क्षमा करें यदि वे बहुत शुरुआती प्रश्न हैं):
- क्या भूमिकाएं
netdom query fsmoवही हैं जो मैंने कहीं और सूचीबद्ध देखी हैं? उदाहरण के लिए, क्या डोमेन रोल मालिक डोमेन नामकरण मास्टर के समान है ? क्या RID पूल प्रबंधक RID की भूमिका के समान है ? - अगर मैं इन भूमिकाओं में से किसी एक को भी जब्त कर लूं तो क्या बुरा हो सकता है?
- क्या यूजर्स नोटिस करेंगे?
- यह सेट अप लंबे समय से चल रहा है और लोग कमोबेश सामान्य रूप से कार्य कर रहे हैं; क्या पीडीसी की भूमिका को बदलने जा रहा है?
- इनमें से कुछ दस्तावेज एक डीसी पर सभी भूमिकाएं होने के गंभीर परिणामों की भविष्यवाणी करते हैं। 20 से अधिक नहीं के ग्राहक आधार के साथ - और शायद 10 सबसे कम दिनों में - एक डीसी पर सभी भूमिकाएं एक वास्तविक समस्या है?
- क्या Microsoft द्वारा पुराने डीसी को सक्रिय निर्देशिका से हटाने के लिए अनुशंसित क्लीनअप प्रक्रिया को करने के लिए कोई चेतावनी है?
इसके अलावा - एक लगभग स्पर्धात्मक प्रश्न - अगर मैं डोमेन को Windows 2003 AD (अभी या भविष्य में) में अपग्रेड कर रहा था तो क्या यह FSMO भूमिकाओं को जब्त करने में कुछ भी बदलता है?
पुनश्च: मुझे संदेह है कि डीएनएस की समस्याओं का एक गैर-माइक्रोसॉफ्ट डीएनएस का उपयोग करने की कोशिश करना है जो माइक्रोसॉफ्ट के डायनेमिक डीएनएस का समर्थन नहीं करता है; मुझे लगता है कि एक विंडोज डीएनएस चल रहा है, लेकिन इसे उचित कामकाज के लिए ऑडिट नहीं किया गया है और अभी तक स्थापित नहीं किया गया है।
2
आपका बैकअप कहां है? आपकी आपदा वसूली योजना क्या है?
—
मेलक
बाह। मुझे यह सेटअप विरासत में मिला है - मैं सिर्फ साफ करने की कोशिश कर रहा हूं।
—
मेई
प्रणाली में निहित है। अहा। क्या आपदा से पहले सीसादीन को मार दिया गया था? या आपदा के कारण?
—
मेलक
आपकी सूची में @david बैकअप अधिक होना चाहिए। यदि आप वहाँ दुर्घटनाग्रस्त हो जाता है, तो आपको कार्ड का एक घर मिल गया है, और फिर से उठने और चलने की योजना की आवश्यकता है।
—
voretaq7
@ डेविड कोई वर्तमान और प्रभावी विंडोज एंटीवायरस सॉफ्टवेयर विंडोज 2000 सर्वर पर नहीं चलेगा। वर्ष 2012 में, उत्पादन वातावरण में विंडोज 2000 के लिए एकमात्र वैध उपयोग एक हनीपोट के रूप में है ।
—
स्काईवॉक