论文部分内容阅读
一、概述
安徽人民广播电台Link2000音频工作站系统就是建立在网络平台上的。为了保证安全播出在这个网络中的公用光纤磁盘阵列柜(以下简称磁盘阵列)使用了2台安装了Windows2000 Advance Server操作系统的HP GL570服务器(Server1和Server2)。两台服务器都可以成为主、备用服务器。当其中一台服务器出现故障的时候,另一台服务器能够在最短时间内接管磁盘阵列。保证整个音频工作站系统的正常运行并且有足够的时间来处理服务器故障。两台服务器是基于Microsoft Cluster(群集)的结构,保证了系统的正常运作。为了防止两台服务器同时出现故障以及磁盘阵列故障,在设计系统时我们还做了一台PC机和IDE磁盘柜作为出现故障时可以备用的第三备用,及时从光纤磁盘阵列复制数据库文件和必要的音频文件到IDE磁盘柜。
二、环境分析
因为网络中所有的服务器和用户计算机都处在ah-radio.org的域中。主域控制器是SERVER1,SERVER2、SERVERBACK都是额外域控制器,其他用户计算机都是域成员。逻辑图形如下:
活动目录是构建Windows2000域的前提条件。也就是说区别于NT网络只能构建单域模式,Windows2000支持域都是建立在活动目录上的。所有域控制器之间都要互相传递活动目录信息,我台使用的是单域网络,所以域控制器之间复制的信息也可以称为域信息。在域中SERVER1是主域控制器,其他控制器都是额外域控制器。而构架主机、域命名主机、RID主机、主域控制器模拟器、基础结构主机这些主机角色一般都安放在主域控制器中,也就是这里所说的SERVER1中。
三、故障现象
当时我们遇到的情况是这样的:SERVER1作为主域控制器和全局编录GC。机器中构成RAID0的两块硬盘出现故障,其中日常引导的硬盘出现硬件故障不能引导机器,导致作为主域控制器河全局编录GC的SERVER1无法启动;而作为镜像的硬盘也被写入坏数据不能引导,启动时总是出现蓝屏。SERVER2的工作状态良好,已经接管了磁盘阵列,让整个网络正常运行。但是它只是额外域控制器,没有主域的必要信息,不能提升为主域控制器(因为无法获得SERVER1的域信息)。只能重新更换SERVER1的硬件并重新安装系统才能正常工作,但是只是机器正常工作,域已经成为一个没有主域控制器的域了。一个没有主域控制器的域是不能再添加其他额外域控制器和域成员的。即使重新安装好了SERVER1,SERVER1也不能进入域中接管所有工作。为了彻底恢复SERVER1,让整个域没有损坏,我们采取了下列做法使系统从这样的灾难中恢复。
四、具体操作过程
4.1故障时系统的状态
这里的前提条件是:Server1出现硬件故障,不能启动。Server2和ServerBack完全正常,但作为额外域控制器没有上述五种FSMO。要求不影响整个网络运行的情况下恢复Server1。
4.2从AD中清除主域控制器Server1.ah-radio.org对象
1、在额外域控制器(Server2)上通过ntdsutil.exe工具把主域控制器(Server1)从AD中删除:
2、使用ADSI EDIT工具删除Active Directory users and orgputers 中的Domaincontrollers中Server1服務器对象:
3、在Active Directory Sites and Service中删除Server1服务器对象
至此我们在AD中清除了主域控制器Server1.ah-radio.org对象。然而现在的域成了只有额外域控制器的结构,虽然额外域控制器Server2获得了GC,但是还没有FMSO五种角色,下面就需要获得这五种角色。
4.3在Server2上夺取五种FMSO
还是需要用ntdsutil.exe工具,操作如下:
c:〉ntdsutil
select operation target: select server 0;选择要操作的服务器
fsmo maintenance:Seize domain naming master;连接的服务器上改写域角色
fsmo maintenance:Seize infrastructure master;连接的服务器上改写结构角色
fsmo maintenance:Seize PDC;在已连接的服务器上改写PDC角色
fsmo maintenance:Seize RID master;在已连接的服务器上改写 RID 角色
fsmo maintenance:Seize schema master;在已连接的服务器上改写架构角色
fsmo maintenance:quit
ntdsutil:quit
这个时候我们的Server2已经获得了五种FSMO角色,剩下的只要把它设置为GC就成为主域控制器了。
五、总结
在这样的单域系统中拥有多个域控制器的网络环境下,主域控制器的硬盘损坏是很严重的事情。通过这次的处理我们有以下体会:
1、遇到故障一定要冷静分析,必要时召开会议讨论,集体分析、集中众人的智慧。
2、不要急于更换硬件,安装系统,要彻底分析所作操作的结果,准确判断事故和恢复的可操作性。
3、对于有怀疑的问题,可以通过网络向厂商咨询技术问题以求得帮助。
微软为我们提供了一些恢复的工具起到了关键的作用,能够挽回不必要的损失,故障的出现、对故障的分析、查找原因及恢复过程的操作加深了我们对活动目录技术的认识。希望这篇文章对于实用Windows2000网络系统的兄弟电台在实际工作中遇到类似问题能够有所帮助。■
安徽人民广播电台Link2000音频工作站系统就是建立在网络平台上的。为了保证安全播出在这个网络中的公用光纤磁盘阵列柜(以下简称磁盘阵列)使用了2台安装了Windows2000 Advance Server操作系统的HP GL570服务器(Server1和Server2)。两台服务器都可以成为主、备用服务器。当其中一台服务器出现故障的时候,另一台服务器能够在最短时间内接管磁盘阵列。保证整个音频工作站系统的正常运行并且有足够的时间来处理服务器故障。两台服务器是基于Microsoft Cluster(群集)的结构,保证了系统的正常运作。为了防止两台服务器同时出现故障以及磁盘阵列故障,在设计系统时我们还做了一台PC机和IDE磁盘柜作为出现故障时可以备用的第三备用,及时从光纤磁盘阵列复制数据库文件和必要的音频文件到IDE磁盘柜。
二、环境分析
因为网络中所有的服务器和用户计算机都处在ah-radio.org的域中。主域控制器是SERVER1,SERVER2、SERVERBACK都是额外域控制器,其他用户计算机都是域成员。逻辑图形如下:
活动目录是构建Windows2000域的前提条件。也就是说区别于NT网络只能构建单域模式,Windows2000支持域都是建立在活动目录上的。所有域控制器之间都要互相传递活动目录信息,我台使用的是单域网络,所以域控制器之间复制的信息也可以称为域信息。在域中SERVER1是主域控制器,其他控制器都是额外域控制器。而构架主机、域命名主机、RID主机、主域控制器模拟器、基础结构主机这些主机角色一般都安放在主域控制器中,也就是这里所说的SERVER1中。
三、故障现象
当时我们遇到的情况是这样的:SERVER1作为主域控制器和全局编录GC。机器中构成RAID0的两块硬盘出现故障,其中日常引导的硬盘出现硬件故障不能引导机器,导致作为主域控制器河全局编录GC的SERVER1无法启动;而作为镜像的硬盘也被写入坏数据不能引导,启动时总是出现蓝屏。SERVER2的工作状态良好,已经接管了磁盘阵列,让整个网络正常运行。但是它只是额外域控制器,没有主域的必要信息,不能提升为主域控制器(因为无法获得SERVER1的域信息)。只能重新更换SERVER1的硬件并重新安装系统才能正常工作,但是只是机器正常工作,域已经成为一个没有主域控制器的域了。一个没有主域控制器的域是不能再添加其他额外域控制器和域成员的。即使重新安装好了SERVER1,SERVER1也不能进入域中接管所有工作。为了彻底恢复SERVER1,让整个域没有损坏,我们采取了下列做法使系统从这样的灾难中恢复。
四、具体操作过程
4.1故障时系统的状态
这里的前提条件是:Server1出现硬件故障,不能启动。Server2和ServerBack完全正常,但作为额外域控制器没有上述五种FSMO。要求不影响整个网络运行的情况下恢复Server1。
4.2从AD中清除主域控制器Server1.ah-radio.org对象
1、在额外域控制器(Server2)上通过ntdsutil.exe工具把主域控制器(Server1)从AD中删除:
2、使用ADSI EDIT工具删除Active Directory users and orgputers 中的Domaincontrollers中Server1服務器对象:
3、在Active Directory Sites and Service中删除Server1服务器对象
至此我们在AD中清除了主域控制器Server1.ah-radio.org对象。然而现在的域成了只有额外域控制器的结构,虽然额外域控制器Server2获得了GC,但是还没有FMSO五种角色,下面就需要获得这五种角色。
4.3在Server2上夺取五种FMSO
还是需要用ntdsutil.exe工具,操作如下:
c:〉ntdsutil
select operation target: select server 0;选择要操作的服务器
fsmo maintenance:Seize domain naming master;连接的服务器上改写域角色
fsmo maintenance:Seize infrastructure master;连接的服务器上改写结构角色
fsmo maintenance:Seize PDC;在已连接的服务器上改写PDC角色
fsmo maintenance:Seize RID master;在已连接的服务器上改写 RID 角色
fsmo maintenance:Seize schema master;在已连接的服务器上改写架构角色
fsmo maintenance:quit
ntdsutil:quit
这个时候我们的Server2已经获得了五种FSMO角色,剩下的只要把它设置为GC就成为主域控制器了。
五、总结
在这样的单域系统中拥有多个域控制器的网络环境下,主域控制器的硬盘损坏是很严重的事情。通过这次的处理我们有以下体会:
1、遇到故障一定要冷静分析,必要时召开会议讨论,集体分析、集中众人的智慧。
2、不要急于更换硬件,安装系统,要彻底分析所作操作的结果,准确判断事故和恢复的可操作性。
3、对于有怀疑的问题,可以通过网络向厂商咨询技术问题以求得帮助。
微软为我们提供了一些恢复的工具起到了关键的作用,能够挽回不必要的损失,故障的出现、对故障的分析、查找原因及恢复过程的操作加深了我们对活动目录技术的认识。希望这篇文章对于实用Windows2000网络系统的兄弟电台在实际工作中遇到类似问题能够有所帮助。■