广东AD服务器防病毒软件升级灾难恢复手册_v10

广东AD服务器防病毒软件升级灾难恢复手册V1.0文挡编号：SOP-IT-00012015年8月文档名称：广东AD服务器防病毒软件升级灾难恢复手册操作手册文档编号：版本：1.0第1页共9页第1页共9页文件修改记录编写日期编写/修订/内容摘要版本编写审核批准生效日期2015/8/17文档名称：广东AD服务器防病毒软件升级灾难恢复手册操作手册文档编号：版本：1.0第2页共9页第2页共9页目录一、简介.......................................................................................3二、手册目的..................................................................................3三、手册适用范围............................................................................3四、名词定义..................................................................................3五、参考文件..................................................................................3六、恢复前提..................................................................................3七、操作步骤..................................................................................31.确定域操作主机..................................................................................32.备份所有控制器..................................................................................33.确认目录还原模式密码.........................................................................44.按步骤逐台升级域控制器的防病毒软件......................................................45.检查域控运行情况...............................................................................46.重装该服务器的操作系统.......................................................................47.重启系统并进入目录服务还原模式...........................................................48.恢复系统状态.....................................................................................49.检查域控运行情况...............................................................................8八、操作结束..................................................................................8文档名称：广东AD服务器防病毒软件升级灾难恢复手册操作手册文档编号：版本：1.0第3页共9页第3页共9页一、简介按照广东信息中心统一部署，需要对安装低版本防病毒软件的各应用系统服务器进行防病毒软件升级，升级引擎和病毒定义，并对应用服务器进行一次全面的扫描杀毒工作，以便发现并清除系统中的病毒,其中包括了11台域控制器。二、手册目的规范规范防病毒升级造成系统无法启动处理操作，减小由于误操作造成的风险。三、手册适用范围此文档仅适用于广东Windows2003AD域控制器防病毒软件升级后，导致AD服务器系统无法启动时的灾难恢复。四、名词定义AD：ActiveDirectory的缩写五、参考文件无六、恢复前提有AD控制器的完整备份，且备份为60天前的备份。七、操作步骤1.确定域操作主机目前以下域操作主机都集中在本部的gd-dc1(1172.16.11.106)上：架构主机（SchemaMaster）域命名主机（DomainNamingMaster）PDC仿真器（PDCEmulator）RID主机（RIDMaster）基础结构主机（InfrastructureMaster）且每台域控制器都是全局编录服务器。2.备份所有控制器文档名称：广东AD服务器防病毒软件升级灾难恢复手册操作手册文档编号：版本：1.0第4页共9页第4页共9页由于域操作主机都集中在本部的gd-dc1上，所以先逐台备份各厂的AD控制器的系统状态，最后备份主域控的系统状态，建议备份文件在本机及本机外都有备份副本。3.确认目录还原模式密码确认目录还原模式密码，如忘记还原密码，则按以下步骤重置：a)Ntdsutilb)Setdsrmpasswordc)Resetpasswordonservernulld)输入新密码e)quitf)quit4.按步骤逐台升级域控制器的防病毒软件按步骤逐台升级域控制器的防病毒软件，详见《AD防病毒软件升级操作说明》文档，为了安全起见，建议升级完成检查域控制器运行正常后，再升级另一台域控制器的防病毒软件。5.检查域控运行情况升级完成后，检查域控制器运行是否正常，检查方法详见《域控制检查表》如果运行正常，则继续升级另一台域控制器。如果升级导致该域控制器系统无法启动，则按以下步骤恢复域控制器。6.重装该服务器的操作系统重新安装该服务器的操作系统Windows2003EnterpriseEdition，并安装servicepack2及相关的安全补丁，安装DNS组件。7.重启系统并进入目录服务还原模式重启系统并进入目录服务还原模式。8.恢复系统状态点击“开始-运行”，输入“Ntbackup”，并回车：文档名称：广东AD服务器防病毒软件升级灾难恢复手册操作手册文档编号：版本：1.0第5页共9页第5页共9页启用还原向导：点“下一步”，出来如下画面：文档名称：广东AD服务器防病毒软件升级灾难恢复手册操作手册文档编号：版本：1.0第6页共9页第6页共9页在“文件”上击右键，点击“文件编录”输入备份文件所在的位置，然后确定:文档名称：广东AD服务器防病毒软件升级灾难恢复手册操作手册文档编号：版本：1.0第7页共9页第7页共9页然后点击“下一步”，在上述画面中确认无误的话，就可以点击“完成”：在出来的警告窗口上点击“确定”完成后，系统会要求你重新启动计算机。文档名称：广东AD服务器防病毒软件升级灾难恢复手册操作手册文档编号：版本：1.0第8页共9页第8页共9页如果是非主域控制器，重启后完成非主域控制器的恢复；如果是主域控制器，则用以下命令设置权威性还原：a)Ntdsutilb)Activateinstancentdsc)Authoritativerestored)Restoredatabasee)Quitf)Quit重启后完成主域控制器的恢复。9.检查域控运行情况检查域控制器运行是否正常，检查方法详见《域控制检查表》如果运行正常，则继续升级另一台域控制器。八、操作结束