|
如何在具有不同硬件配置的计算机上执行 Active Directory 的灾难恢复察看本文应用于的产品文章编号:263532最后修改:2006年5月25日修订:6.0重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要先备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 256986 (http://support.microsoft.com/kb/256986/) Microsoft Windows 注册表说明概要本文介绍如何对计算机上的 Microsoft Windows 2000 Active Directory 域控制器执行灾难恢复,该计算机与执行 Active Directory 备份的计算机具有不同的硬件配置。
如果不存在其他域控制器,或者没有与发生故障的域控制器具有类似硬件配置的计算机,您可能必须使用此过程。本文适用于在执行备份操作时运行的是 Windows 2000 Service Pack 2 (SP2) 或更高版本的计算机。 回到顶端警告:本文中所介绍的过程适用于不存在其他域控制器时单个域的灾难恢复。此过程不适用于在多域环境中将域控制器从旧的硬件操作系统移动到新的硬件操作系统。仅当需要进行灾难恢复时,才应使用此过程。恢复域控制器后,请不要将恢复的域控制器用于生产。执行这种恢复的目的是还原 Active Directory 功能以及使新的域控制器联机。新的域控制器联机后,请降低恢复的服务器的级别,从域中删除它,然后重新安装 Windows。 回到顶端更多信息要在与执行备份的计算机具有不同硬件的计算机上执行 Windows 2000 Active Directory 域控制器的灾难恢复,请按照下列步骤操作。警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 1.执行域控制器的完全备份,包括系统状态和包含系统卷的驱动器。2.在新的计算机上,执行 Windows 2000 的全新安装,将其安装为工作组中的独立服务器。
注意:文件系统、安装驱动器以及 Windows 安装文件夹名称必须与所还原的服务器相同(例如 C:\Winnt 或 D:\Winnt35)。此外,当您要还原的计算机与执行备份的计算机具有类似的视频总线时,恢复结果通常会更好。例如,如果原始系统使用 AGP 总线,而要还原到的系统使用 PCI 视频总线,则恢复可能比较困难。3.执行灾难恢复。为此,请按照下列步骤操作: a. 单击“开始”,指向“程序”,指向“附件”,指向“系统工具”,然后单击“备份”。b. 单击“还原向导”,然后在“还原向导”对话框中单击“下一步”。c. 单击“导入文件”,单击“浏览”,找到保存备份文件的磁盘,然后单击“打开”。d. 单击“确定”。e. 在“还原项目”列表中,单击以选中要还原的计算机分区和“系统状态”对应的复选框。f. 单击“下一步”,然后单击“高级”。g. 在“将文件还原到”列表中,单击“原位置”,然后单击“下一步”。h. 单击“无条件替换磁盘上的文件”,然后单击“下一步”。i. 执行“还原向导”中其余的步骤,完成灾难恢复。j. 在还原的域控制器中,将“BurFlags”值更改为“d4”。为此,请按照下列步骤操作: 1.单击“开始”,然后单击“运行”。2.在“打开”框中,键入 regedit,然后单击“确定”。3.在左窗格中,展开“我的电脑”。4.展开“HKEY_LOCAL_MACHINE”,然后展开“SYSTEM”。5.展开“CurrentControlSet”,然后展开“Services”。6.展开“NtFrs”,然后展开“Parameters”。7.展开“Backup/Restore”,然后单击“Process at Startup”。8.在右窗格中,右键单击“BurFlags”,然后单击“修改”。9.在“数值数据”框中,键入 d4,然后单击“确定”。
注意:如果还原的域控制器的“BurFlags”值没有更改为“d4”,sysvol 将无法共享。 成功完成灾难恢复过程后,可能会出现以下三种情形: •情形 1:Windows 成功启动。•情形 2:当您尝试启动 Windows 时,Windows 停止响应或挂起,但是当您选择“安全模式”选项时,Windows 成功启动。出现这种情况的原因是新的计算机中存在总线体系结构芯片集或不兼容的驱动程序。您可能必须运行就地修复或升级操作。•情形 3:计算机在“正常启动 Windows”模式和安全模式中都停止响应。您必须运行就地修复或升级。这通常是由不匹配的硬件抽象层 (HAL) 所导致的。要使操作系统能够成功启动,您可能需要在 Windows 启动过程中按 F7 以强制使用 HAL 的标准版本。要解决情形 2 和情形 3 中描述的问题,请执行就地升级或修复。为此,请按照下列步骤操作: a. 使用 Windows 2000 CD-ROM 启动计算机。在您接受许可协议,并且安装程序搜索要修复的以前的 Windows 安装之后,将开始修复操作。 b. 安装程序找到损坏的安装后,请按 R 修复所选的安装。安装程序将重新枚举计算机的硬件(包括 HAL),并执行就地升级,同时保留您的程序和用户设置。此过程还将使用可用于修复操作的准确信息刷新 %SystemRoot%\Repair 文件夹。有关在就地升级或修复过程中如何通过按 F7 关闭高级配置和电源接口 (ACPI) 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 237556 (http://support.microsoft.com/kb/237556/) 如何解决 Windows 2000 硬件抽象层问题 注意:如果就地修复操作失败,并且 Windows 在每次开机自检 (POST) 后都重新启动,请使用恢复控制台启动计算机,然后运行下面的命令以禁用 ACPI: disable acpi禁用 ACPI 后,请重新启动就地修复。要强制 Windows 使用标准 PC HAL,请在系统提示下面的消息时按 F7: 如果您需要安装第三方 SCSI 或 RAID 驱动程序,请按 F6。修复或升级操作启动,并且安装程序进入 Windows 安装程序的图形用户界面 (GUI) 部分后,Windows 通常可以成功安装。
重要说明:当在安装过程的 GUI 部分中显示“可选组件”对话框时,请确保选中“网络组件”下的“DNS”复选框。此外,还请确保选中“Internet 信息服务”下的“SMTP”复选框。选中“SMTP”复选框时,以下相关服务也会被安装到 Internet 信息服务 (IIS) 下: •公用文件•Internet 信息服务管理单元•万维网服务器注意:如果安装了 Microsoft Exchange Server,请不要单击以选中“Internet 信息服务”下的“SMTP 服务”复选框。在这种情况下,Exchange Server 会提供 SMTP 服务的安装。不过,Active Directory 要求您安装其他的 IIS 项目,例如,公用文件、Internet 信息服务管理单元和万维网服务器。
如果支持动态更新协议的 DNS 安装位于域中的另一台成员服务器上,在就地升级要恢复的 Windows 2000 域控制器的过程中,您必须安装“可选组件”的 DNS 选项。需要安装该选项的主要原因是 Active Directory 以前绑定到的网络适配器实际上已被删除。新的网络适配器将保留当前的协议,但是它们的设置已丢失,并且在就地升级和修复操作中,您无法重新配置这些选项。在升级和修复过程中,如果域控制器无法访问支持动态更新协议的 DNS 服务器,将不会还原任何目录服务组件。您可以通过在事件查看器中查看所有与 Active Directory 有关的丢失的事件日志来了解这一点。仅显示系统日志、应用程序日志和安全日志。因此,必须将 DNS 安装到不同的硬件上正在进行就地修复和升级的域控制器上。在类似的硬件上,这通常不会有什么问题,因为网络适配器相同,并且保留了所有的协议设置。4.完成就地升级和修复操作后,启动注册表编辑器,然后验证 ClientProtocols 项是否位于下面的注册表子项下: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc为此,请按照下列步骤操作: a. 单击“开始”,然后单击“运行”。b. 在“打开”框中,键入 regedit,然后单击“确定”。c. 在左窗格中,展开“我的电脑”。d. 展开“HKEY_LOCAL_MACHINE”,然后展开“SOFTWARE”。e. 展开“Microsoft”,然后展开“Rpc”。如果没有 ClientProtocols 项,说明用于还原操作的网络适配器与原服务器的适配器不同。当网络适配器被意外地从服务器中删除时,ClientProtocols 项将被删除。如果没有 ClientProtocols 注册表项以及它所包含的值,将无法实现网络连接。如果没有 ClientProtocols 项,您可以手动重新创建它以及它所包含的所有值,也可以使用注册表编辑器从另一个 Windows 2000 域控制器中导入它。 •要从另一个 Windows 2000 域控制器中导出 ClientProtocols 项,请按照下列步骤操作: a. 单击“开始”,然后单击“运行”。b. 在“打开”框中,键入 regedit,然后单击“确定”。c. 在左窗格中,展开“我的电脑”。d. 展开“HKEY_LOCAL_MACHINE”,然后展开“SOFTWARE”。e. 展开“Microsoft”,然后展开“Rpc”。f. 单击“ClientProtocols”。g. 在“注册表”菜单上,单击“导出注册表文件”。h. 在“保存在”列表中,选择一个可移动媒体设备或网络共享。i. 在“文件名”框中,键入文件名,然后单击“保存”。j. 在恢复的服务器上,双击该 .reg 文件以导入注册表项。•要手动重新创建 ClientProtocols 项及其值,请按照下列步骤操作: a. 单击“开始”,然后单击“运行”。b. 在“打开”框中,键入 regedit,然后单击“确定”。c. 在左窗格中,展开“我的电脑”。d. 展开“HKEY_LOCAL_MACHINE”,然后展开“SOFTWARE”。e. 展开“Microsoft”,然后展开“Rpc”。f. 右键单击“Rpc”,指向“新建”,然后单击“项”。g. 键入 ClientProtocols。h. 右键单击“ClientProtocols”,指向“新建”,然后单击“字符串值”。i. 在右窗格中,为数值名称键入 ncacn_http。j. 右键单击“ncacn_http”,然后单击“修改”。k. 在“数值数据”框中,键入 rpcrt4.dll,然后单击“确定”。l. 重复步骤 h 到步骤 k,在 ClientProtocols 注册表项中创建下列注册表值:
数值名称数值类型数值数据ncacn_ip_tcpREG_SZrpcrt4.dllncacn_nb_tcpREG_SZrpcrt4.dllncacn_ip_udpREG_SZrpcrt4.dllncacn_npREG_SZrpcrt4.dll5.重新启动服务器。6.重新配置服务器的 Internet 协议 (IP) 设置,以便“首选 DNS 服务器”指向它自身的 IP 地址。如果在单独的 Windows 2000 成员服务器上配置 DNS,则可以将主 DNS 指向该 DNS 成员服务器,并且在本文后面介绍的步骤 9 中,可以在重新启动服务器后将 DNS 从恢复的域控制器中删除。7.启动 DNS 实用工具,右键单击服务器,然后单击“属性”。查看各个选项卡上的条目,确保它们是正确的。完成后,单击“确定”。 8.在服务器名称下,展开“正向搜索区域”,右键单击适用于您的区域,然后单击“属性”。在“常规”选项卡上,验证是否选中了“允许动态更新”旁边的“是”选项。
注意:通过将 DNS 配置为接受动态更新,可以确保在启动 Windows 或下一次重新启动 Net Logon 服务时重新创建正确的 Active Directory 记录。9.重新启动服务器,然后从命令行运行 DCDiag.exe 以搜索错误。 有关如何使用 DCDiag.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 265706 (http://support.microsoft.com/kb/265706/) Windows 2000 中的 DCDiag 和 NetDiag 方便了域的加入和 DC 创建 由于计算机上所进行的活动的特点,您可能会在 DCDiag.exe 输出中看到系统日志错误。您必须对所有其他错误进行分析,并且可以提交给 Microsoft 产品支持专业人员以进行其他疑难解答。10.除非您所还原的域控制器是作为操作主机来管理全部五个角色的,否则,您必须管理这些角色以完全恢复 Active Directory。操作主机也称作灵活的单主机操作或 FSMO 控制器。
注意:如果不允许您访问基于 GUI 的工具,请通过命令行实用工具 Ntdsutil.exe 管理这些角色。 有关如何使用 Ntdsutil.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 255504 (http://support.microsoft.com/kb/255504/) 使用 Ntdsutil.exe 获取 FSMO 角色或将其转移到域控制器 |
|