主域控制器损坏后

合集下载

AD域备份和恢复

在这里要输入正确的具有管理员权限的帐号和密码才可以，输入后点“确定”，就会出现一个“计划的作业选项”:
点击上述画面中的“属性”:
在这里，可以设置计划作业，以方便系统以后自动按照计划进行备份，就不用一次次的手动备份了。设置完成后，就回到了刚刚的画面:
这次点击“高级”:
此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。
AD的还原：
还原AD数据库
相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。
在Windows的登陆窗口，如果你的服务器只是成员服务器，那么请输入本地管理员的密码，如果是域控制器，请输入还原密码。什么?还原密码是什么?看看我的第一篇文章吧。
继续点击“开始-运行”，输入“Ntbackup”，并回车:
这回可别再选择备份向导了，要用“还原向导(高级)”:
第二台域控制器:
计算机名:
IP:192.168.5.2
子网掩码:255.255.255.0
DNS:192.168.5.2
灾难情况:第一台域控制器由于硬件原因，导致无法启动。
这时我们会发现下面的客户端虽然还可以利用本地缓存进行登陆，但已经无法再利用域资源了，我们的目的就是要让第二台额外域控制器来接替第一台的工作，也就是说把FSMO和GC全部转移到额外域控制器上来。这里要分成两步:
所以AD数据库的还原操作应该按以下方式进行：
1.进入目录服务还原模式
重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。此时可以通过键盘上的上下方向键选择“目录服务还原模式（只用于Windows域控制器）”项。

删除WindowsAD域控制器的三种方法

删除WindowsAD域控制器的三种方法一、域控可以正常工作1、删除辅助域控：单击“开始”，单击“运行”，然后键入以下命令：dcpromo /forceremoval然后按提示操作。

2、删除主域控：1)打开Active Directory 用户和计算机->Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除.确定删除这台域控制器永远为脱机并且不再能用，运行Active Directory 安装向导（dcpromo）将其降级确定删除然后到控制面板-->管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器在删除备份域服务器前先要把其下面的NTDS Settings删除；他会有3种选择：1.域控制器降级，继续当计算机使用2.重新开启AD复制3.这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级。

删除NTDS Settings以后就可以把辅助域服务器删除掉了。

二、某台辅助域控已经不可用：在主域控上使用ntdsutil来清除无效的域控，具体操作方法可以参考下面的链接：/kb/216498/zh-cn三、上面使用的是Microsoft推荐的标准方法，但我发现使用图形界面也能彻底删除已经彻底损坏的域控。

到管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器在删除备份域服务器前先要把其下面的NTDS Settings删除；再删除DNS服务器中所有记录并重启，也能够彻底删除掉废弃的域控。

但如果不重启主域控，则不能使用原域控的主机名作为新域控来重新加入。

主副域控工作机制

主副域控工作机制主副域控工作机制引言：在计算机网络中，域控制器是一种重要的服务器角色，用于管理和控制域内的计算机和用户。

主副域控制工作机制是一种常见的配置方式，用于提高域控制器的可用性和容错性。

本文将详细介绍主副域控制工作机制的原理和实施方法。

一、主副域控制工作机制的概述主副域控制工作机制是指在一个域中同时配置一个主域控制器和一个副域控制器的方式。

主域控制器负责处理域内的所有操作，而副域控制器则作为备份，以确保在主域控制器故障时能够无缝切换并继续提供服务。

这种工作机制可以提高域控制器的可用性和容错性，确保网络的稳定运行。

二、主副域控制工作机制的原理主副域控制工作机制的原理是通过域同步和故障切换来实现的。

主域控制器和副域控制器之间通过域同步机制保持数据的一致性。

主域控制器将域内的所有更改记录下来，并将这些更改传输给副域控制器，以确保副域控制器上的数据与主域控制器上的数据保持同步。

当主域控制器发生故障时，副域控制器会自动接管主域控制器的工作，并继续提供服务，从而实现故障切换。

三、主副域控制工作机制的实施方法1. 配置主域控制器：首先，需要选择一台服务器作为主域控制器，并安装相应的操作系统和域控制器软件。

然后，进行域控制器的配置和设置，包括域名、管理员账户、安全策略等。

最后，将主域控制器添加到域中，并进行必要的测试和验证。

2. 配置副域控制器：选择一台服务器作为副域控制器，并按照相同的步骤进行操作系统和域控制器软件的安装。

在配置过程中，需要指定主域控制器的名称和地址，以便副域控制器能够与主域控制器进行域同步。

完成配置后，将副域控制器添加到域中，并进行测试和验证。

3. 配置域同步：在主副域控制器之间配置域同步，以确保数据的一致性。

域同步可以通过多种方式实现，如使用文件复制、数据库复制或日志复制等。

根据实际情况选择合适的同步方式，并进行相应的配置和测试。

4. 测试和验证：完成主副域控制器的配置后，需要进行测试和验证，以确保主副域控制工作机制的正常运行。

域控制器灾难恢复方法

灾难恢复方法一.目的本文对域控制器的灾难恢复提供指导二．摘要本文讲述了多域控制器环境下由于硬件故障突然损坏，而事先又没有做好备份，如何使额外域控制器接替它的功能工作使Active Directory正常运行，并在硬件故障排除后使损坏的主域控制器恢复三．目录Active Directory操作主机角色概述环境分析从AD中清除主域控制器对象在额外域控制器上通过ntdsutil.exe工具执行夺取五种ＦＭＳＯ操作设置额外域控制器为ＧＣ（全局编录）重新安装并恢复损坏主域控制器附:用于检测AD中五种操作主机角色的脚本四．正文1. Active Directory操作主机角色概述Active Directory 定义了五种操作主机角色（又称ＦＳＭＯ）：架构主机 schema master、域命名主机 domain naming master相对标识号 (RID) 主机 RID master主域控制器模拟器 (PDCE)基础结构主机 infrastructure master而每种操作主机角色负担不同的工作，具有不同的功能：架构主机具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。

这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。

架构主机是基于目录林的，整个目录林中只有一个架构主机。

域命名主机具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC：向目录林中添加新域。

从目录林中删除现有的域。

添加或删除描述外部目录的交叉引用对象。

相对标识号 (RID) 主机此操作主机负责向其它 DC 分配 RID 池。

只有一个服务器执行此任务。

在创建安全主体（例如用户、组或计算机）时，需要将 RID 与域范围内的标识符相结合，以创建唯一的安全标识符 (SID)。

每一个Windows 2000 DC 都会收到用于创建对象的 RID 池（默认为 512）。

RID 主机通过分配不同的池来确保这些 ID 在每一个 DC 上都是唯一的。

Windows错误代码大全

Windows错误代码大全Windows错误代码大全3001 0x0BB9 指定的打印机驱动程序当前正在使用。

3002 0x0BBA 找不到缓冲文件。

3003 0x0BBB 未发送StartDocPrinter 调用。

3004 0x0BBC 未发送AddJob 调用。

3005 0x0BBD 指定的打印处理器已经安装。

3006 0x0BBE 指定的打印监视器已经安装。

3007 0x0BBF 该指定的打印监视器不具备所要求的功能。

3008 0x0BC0 该指定的打印监视器正在使用中。

3009 0x0BC1 当打印机有作业排队时此操作请求是不允许的。

3010 0x0BC2 请求的操作成功。

直到重新启动系统前更改将不会生效。

3011 0x0BC3 请求的操作成功。

直到重新启动服务前更改将不会生效。

3012 0x0BC4 找不到打印机。

3013 0x0BC5 已知打印机驱动程序不可靠。

3014 0x0BC6 已知打印机驱动程序会伤害系统。

3020 0x0BCC 在%1 上检测到电源中断。

服务器已经暂停。

3021 0x0BCD 在%1 的时候恢复供电。

服务器恢复操作。

3022 0x0BCE 因为电池快没电，所以UPS 服务会在%1 关机。

3023 0x0BCF 用户指定的关机命令文件的配置有问题。

不过UPS 服务已经启动。

3025 0x0BD1 已经替换驱动器%1 上损坏的扇区(即时修复)。

没有丢失数据。

您应该尽早运行CHKDSK，以便完全还原性能，并补充卷的备用扇区池。

即时修复是在处理远程请求时进行的。

3026 0x0BD2 驱动器%1 的HPFS 卷上发生磁盘错误。

错误是在处理远程请求时发生的。

3027 0x0BD3 用户帐户数据库(NET.ACC) 已损坏。

本地安全系统正在用在%2 的%1 上备份来替换损坏的NET.ACC。

此刻之后对数据库的任何更改会全部丢失。

3028 0x0BD4 找不到用户帐户数据库(NET.ACC)。

主域控制器两种故障恢复的处理方式

主域控制器两种故障恢复的处理⽅式主域控制器故障的两种情况：主域控制器出现故障后仍可⽤与主域控制器出现故障后彻底不能⽤的的处理⽅式。

AD：主域控制器⼜简称为PDC，故障通常会出现两种情况，但是都需要额外域控制器的帮助，下⾯是两种故障的解决⽅案。

主域控制器故障，有两种状况：主域控制器故障仍可⽤和主域控制器故障彻底玩完，看看两种故障的处理⽅式咯1、主域控制器故障但仍可⽤主域控制器=服务器A；额外域控制器=服务器B在服务器B上安装Windows server 2003的管理⼯具，将服务器B升级为新主域控制器，A将⾃动降级成额外域控制器，然后再原主域控制器服务器A上运⾏dcpromo命令将其本⾝从AD中删除----转移操作主机⾓⾊--连接额外域控制器A、在主域控制器 [管理⼯具]--[AD⽤户和计算机]B、右键单击选中[]域，选择[连接到域控制器]C、在[连接到域控制器]属性对话框中[选择⼀个可⽤的域控制器]列表中选择当前域的额外控制器[],点击确定。

--转移RID主机⾓⾊A、⽤⿏标右键单击[]，选择[操作主机]B、在[操作主机]属性对话框，在“操作主机”列出的是原主域控制器的计算机名称；在要传送操作主机⾓⾊到下列计算机，请单击“更改”，单击[更改]按钮，将更改RID主机⾓⾊到下⾯列出的额外域控制器的计算机上，单击[更改]，在AD对话框中的“你确定要传送操作主机⾓⾊？”点击是。

--转移PDC主机⾓⾊A、在[操作主机]属性对话框，单击[PDC]选项卡，在“操作主机”列出的是原主域控制器的计算机名称；在要传送操作主机⾓⾊到下列计算机，请单击“更改”，单击[更改]按钮，将更改PDC主机⾓⾊到下⾯列出的额外域控制器的计算机上，单击[更改]，在更改过程中弹出的对话框，单击是--转移结构主机⾓⾊A、在[操作主机]属性对话框，单击[结构]选项卡，在“操作主机”列出的是原主域控制器的计算机名称；在要传送操作主机⾓⾊到下列计算机，请单击“更改”，单击[更改]按钮，将更改结构主机⾓⾊到下⾯列出的额外域控制器的计算机上，单击[更改]，在更改过程中弹出的对话框，单击是--转移域命名主机⾓⾊A、在[管理⼯具]中运⾏[AD域和信任关系]B、右键单击[AD域和信任关系]，从菜单中选择[连接到域控制器]，将弹出[连接到域控制器]对话框，选中[原额外域控制器的计算机名称]单击确定。

Windows错误代码大全（2）1000---1700

Windows错误代码⼤全（2）1000---17001001 递归太深；堆栈溢出。

1002 窗⼝⽆法⽤来发送消息。

1003 ⽆法完成此项功能。

1004 标志⽆效。

1005 卷不包含已识别的⽂件系统。

请确认所有需要的⽂件系统驱动程序都已经加载，⽽且卷没有任何损坏。

1006 某⽂件的卷已在外部改变，因⽽打开的⽂件不再有效。

1007 要求的操作⽆法以全屏幕模式执⾏。

1008 试图引⽤并不存在的符号。

1009 配置注册表数据库已损坏。

1010 配置注册表主键⽆效。

1011 ⽆法打开配置注册表主键。

1012 ⽆法读取配置注册表主键。

1013 ⽆法写⼊配置注册表主键。

1014 必须使⽤⽇志⽂件或其他副本来恢复注册表数据库中的某个⽂件。

恢复成功。

1015 注册表已损坏。

可能是⼀个包含注册表数据⽂件的结构已损坏，也可能内存中该⽂件的系统映像已损坏，或者因为备份副本（或⽇志）不存在（或损坏）导致⽆法恢复该⽂件。

1016 由注册表引起的 I/O 操作发⽣了不可恢复的错误。

注册表将不能读取、写出或刷新包含注册表系统映像的其中⼀个⽂件。

1017 系统试图将⽂件加载或还原到注册表中，但是，指定的⽂件不是注册表⽂件格式。

1018 试图在注册表键（已经标记为删除）中完成的操作⾮法。

1019 系统⽆法在注册表⽇志⽂件中分配所需的空间。

1020 ⽆法在已经有⼦键或键值的注册表项中创建符号链接。

1021 在易失的⽗键下不能创建固定的⼦键。

1022 通知的更改请求已经完成，并且返回信息还没有被送到调⽤者的缓冲区中。

调⽤者需要列举所有⽂件以找到改动的内容。

1051 已将停⽌控制发送给与其他运⾏服务相关的服务。

1052 所要求的控制对此服务⽆效。

1053 服务没有及时地响应启动或控制请求。

1054 ⽆法为该服务创建线程。

1055 服务数据库已锁定。

1056 该服务的实例已在运⾏。

1057 帐户名⽆效或者不存在，或者指定帐户名的密码⽆效。

2003主域损坏后辅域升级为主域并清理

主域控崩溃，恢复活动目录当网络中的Windows Server 2003的Active Directory主域控制器完全损坏并且不能恢复时，为了保证业务的正常运转，需要将网络中的额外域控制器升级到主域控制器角色。

我们的网络拓扑如下，单域dc01为所有主机角色和GC,DC01和DC02均已安装DNS，并且互为复制。

我们将通过NTDSUTIL工具来占用dc01的操作主机角色，并且设置DC02为全局编录.这里将dc01.hisense.local离线来模拟主域控制崩溃。

1.占用操作主机角色（1）在开始-所有程序-Windows Support Tools-命令提示符（2）输入ntdsutil（3）输入roles（4）输入connections（5）输入connect to server dc02.hisense.local（6）输入quit（7）占用域命名主机角色，输入seize domain naming master ，回车，出现对话框，点是从上图可以看出先进行主机角色的传送，当传送不能成功时进行占用。

（8）占用基础架构主机角色，输入seize infrastructure master（9）占用PDC,输入seize pdc（10）占用RID角色，输入seize RID master（11)占用架构主机角色，输入seize schema master（12）输入2次quit，退出ntdsutil，输入netdom query fsmo，查看操作主机角色至此，所有操作主机角色已经到了DC02.hisense.local上了。

2.在DC02上设置全局编录（1）开始-管理工具-Active Directory 站点和服务（2）单击sites-“default-first-site-name”-servers，选择dc02，右键单击NTDS Sites，选择属性（3）在查询策略中，选择default query policy，并选中全局编录。

AD与Exchange2003邮件服务器详细设置技术信息

AD与Exchange2003邮件服务器详细设置技术信息1. 修改对象的属性，必须在架构主机上：regsvr32 c:\windows\system32\schmmgmt.dll 然后MMC2. 限制用户不能发送邮件：1、Exchange服务器上，新建SMTP Connector，命名为ToAll2、在ToAll的General页面a、选择"Use DNS route to each address space on this connector"b、点击Add，将本地的Exchange服务器添加为本地桥头服务器（bridgeheads）3、切换到Address Space页面a、点击Add，在弹出的对话框中选择SMTPb、输入*，点击OK4、切换到Delivery Restrictions。

有两种设定方式：a、如果需要禁止的用户较多，则选择All Messages are rejected，然后将允许的用户添加到Accept messages from的列表中；b、反之，选择All Messages are accepted，将需要限制的用户添加到Reject messages from列表中。

5、设置完成后，在Windows的服务管理器中重新启动SMTP服务和Microsoft Exchange Routing Engine服务。

注意：如果您设置完成，并且重新启动上述服务后，发现传递限制没有起作用，应该被限制的用户依然可以向Internet发送邮件，请参考下面的步骤，修改注册表。

1、打开注册表编辑器（regedit）2、找到下面的键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters3、在右边添加一个新值类型：DWORD名称：CheckConnectorRestrictions值：14、关闭注册表编辑器5、重新启动SMTP服务和Microsoft Exchange Routing Engine服务3. 关于部分用户的使用不同的邮件域名问题：选择“新增收件者原则”举例ABCD用户使用,选择“修改”把ABCD账号加入把原来SMTP的邮件域名改成@与ABCD账号建立邮箱然后，在系统管理员中，把下图“recipient update service”两项立即更新查看用户账号邮件地址4. 如果某个域控制器无法启动，需手工删除该域控制器步骤：重新启动主域控制器，进入活动目录恢复模式，输入ntdsutil，输入：metadata cleanup 输入：connection 输入：connect to server servername FQDN，输入：quit 输入：select operation target 输入：list sites 输入：select site sitenamber 输入：list domains in site 输入：select domain domainnumber 输入：quit 输入：remove selected domain 输入：quit即可注：域控制器可以在本域中更改名称，但如果跨域改名时，需要先降级然后再升级为新域的控制器5. 恢复AD1、原始恢复用于重建域中的第一个域控制器。

AD域、DNS分离+额外域控制器安装,及主域控制器损坏解决方法

AD域DNS分离+额外域控制器安装及主域控制器损坏解决方法对于域控制器的安装，我们已经知道如何同DNS集成安装，而且集成安装的方法好处有：使DNS也得到AD的安全保护，DNS的区域复制也更安全，并且集成DNS 只广播修改的部分，相信更多情况下大家选择集成安装的方式是因为更简洁方便。

当然你也许会遇到这样的情况：客户的局域网络内已经存在一个DNS服务器，并且即将安装的DC控制器负载预计会很重，如果觉得DC本身的负担太重，可把DNS 另放在一台服务器上以分担单台服务器的负载。

这里我们设计的环境是一台DNS服务器（DNS-srv）+主域控制器（AD-zhu）+额外域控制器（AD-fu点击查看额外控制器的作用），另外为了检验控制器安装成功与否，是否以担负其作用，我们再安排一台客户端（client-0）用来检测。

（其中由于服务器特性需要指定AD-zhu、AD-fu、DNS-srv为静态地址）对于DC和DNS分离安装，安装顺序没有严格要求，这里我测试的环境是先安装DNS。

先安装DC在安装DNS的话，需要注意的就是DC安装完后在安装DNS需要重启DC以使DNS得到DC向DNS注册的SRV记录，Cname记录，NS记录。

那么我们就以先安装DNS为例,对于实现这个环境需要三个大步骤：服务器的安装；主控制器的安装；额外控制器的安装。

接下来我们分步实现······为了更加了解DC和DNS的关系，安装前请先参阅：安装Active Directory 的DNS 要求在成员服务器上安装Active Directory 时，可将成员服务器升级为域控制器。

Active Directory 将DNS 作为域控制器的位置机制，使网络上的计算机可以获取域控制器的IP 地址。

在Active Directory 安装期间，在DNS 中动态注册服务(SRV) 和地址(A) 资源记录，这些记录是域控制器定位程序(Locator) 机制功能成功实现所必需的。

windows server 2003下建立额外域控制器和DNS冗余

windows server 2003下建立额外域控制器和DNS冗余大家看，这是我们的主域控制器。

试着设想一下，如果我们的主域控制器坏掉的话那么我们公司的所有员工都没办法登陆到域并且无法使用内部DNS。

为了避免这种情况，我们要怎么做呢？微软很人性化，给我们推出了额外域这个东东，而且能够实现DNS冗余，如果不懂“冗余”是什么东西的话请到百度百科查询。

首先我们要建立额外域。

大家看，这台计算机是属于“WORKGROUP”工作组，下面我们就要将他变成“”的额外域控制器。

首先，跟安装域一样在运行下输入“dcpromo”。

下一步。

接着下一步。

注意看这里，这里很重要，我们选择“现有域的额外域控制器”，这个不做解释，我相信所有的人都明白这是什么意思。

这里输入管理员帐户和密码以及域的名称，因为我的管理员密码为空，所以不输入管理员密码。

这里是选择您的计算机将要成为哪个域的额外域控制器，输入域的名字（如：）或者点击浏览选择域控制器也可以。

这里不作解释，想知道这里是什么东西请看本人的“windows server 2003下安装与的文章”。

下面电脑将自动将自己变成“”的额外域控制器。

安装完之后点击完成然后冲洗启动计算机你会看到以上的信息，这就表明我们已经成功的将这台计算机变成“”的额外域控制器了。

这样的话，如果主域控制器坏掉的话，员工也能照常登陆到域，而不会影响公司的正常运行。

你可以尝试一下多架设几个额外域控制器。

光这样还是不行的，开头我们说过，还得让DNS不受影响，员工照样能使用内部的DNS，下面我们再做一下DNS冗余其实很简单，在做完额外域之后，我们在这台计算机上架设DNS，纤细步骤如下。

主域控制器重装系统后如何恢复AD账号

急！！！主域控制器重装系统后如何恢复ad帐号AD 2010-03-03 11:20:01 阅读238 评论0 字号：大中小订阅公司主域控制器故障了，重新安装了系统，2000server,重装系统前没有做系统状态备份，但是我们有额外域控制器，主域控制器重装完系统后是不是要新建AD，如何把额外域中的账户导入到主域中来?1、先用你的额外域控夺取fsmo角色，使之成为主域控，这时候你的AD网络应该是正常的（如果没出问题的话）操作前请备份系统状态，否则出现问题你将一无所有。

2、给那台坏了的机器重装系统，并使之成为额外域控。

3、如果你想用继续使用此台机器做主域控的话，那么把fsmo角色转移到此机器即可，第一步那台就又成了额外域控了，如果没此需要的话那到第二步就结束了。

原来的额外域变成主域时设置成了GC,那我想还把原来的主域做主域是不是要把原来额外域的那个GC去掉这个不需要!GC不是唯一的,可以设置多台!角色转移是只需要步骤三呢还是一二三都需要：一从AD中清除主域控制器对象在额外域控制器()上通过ntdsutil.exe工具把主域控制器()从ＡＤ中删除；c:>ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targetselect operation target: connectionsserver connections: connect to domain select operation target: list sitesFound 1 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comFound 1 domain(s)0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 2 server(s)0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select server ０select operation target: quitmetadata cleanup:Remove selected server出现对话框，按“确定“删除DC-01主控服务器。

2021年一级消防工程师《消防安全案例分析》考试真题及答案解析

2021年一级消防工程师《消防安全案例分析》考试真题及答案解析案例一1TSE某大型商业综合体，(以下简称“综合体)，2011年8月建成并投入使用，地上7层地下3层，建筑高度为38m，总建筑面积110404m2。

该综合体设有商场、餐厅、儿童游乐场海洋馆丶KTV、教育培训中心、汽车库等，并按现行规范设置了建筑淌防设施。

综合体內中庭净空高度为22m，中庭顶部按规范规定设置了自动淌防炮灭火系统丶排烟糸统等建筑消防设施，综合体经营管理单位建立了淌防安全管理制度，制定了灭火和应惫疏散预亲，建立了微型淌防站，并定期开展防火巡查今年6月，该综合体经营管理单位对建筑内商业布同进行了调整，增设了医疗门诊用丶如啡厅、健身、麻将室超市、电影城等新的商家，进洋馆局部重新装修，增设北极动物展览区，地下一层汽车库局部改建为冷库。

新进驻商家进行了室內整修，装修工程峻工的商家依法申报淌防行政许可。

位于地下一层的电影城采用告知承诺方式申请淌防安全检查，淌防救援机构进行现场核查发现，该场所存在未设置独立的安全出口、与相邻的生鮮超市采用防火卷等问题9日4日中午，消防控制室接到海洋馆火灾报警信号，值班人员郎某和陈某进行了处置，{TS}根据中华人民共和国消防法，该综合体的下列场所中，需要办理公众緊集场所投入使用、营业前消防安全检查的有()A.口腔门诊B麻将室C.生鲜超市D.卡拉OKE.中餐厅【答案】CDE【解析】公众聚集场所，是指宾馆丶饭店丶商场丶集贸市场丶客运车站候车室丶客运码头候船厅丶民用机场航站楼、体意场馆、会堂以及公共娱乐场所等·-出自消防法第73条(三)其中公共娱乐场所，是指向公众开放的下列室內场所：(一)影剧院丶录像厅礼堂等演出、放映场所(二舞厅、卡拉OK厅等歌舞娱乐场所(三)具有娱乐功能的夜总会、音乐茶座和餐饮场所(四)游艺、游乐场所(五)保龄球馆丶旱冰场丶桑拿浴室等营业性健身丶休闲场所2该综合体在经营管理过程中，下列做法不符合消防安全管理要求的有()A.餐厅开放式厨采用电加热炊具B.疏散走道放置临时寄存物品铁柜C将地下一层冷库出租给与综合体相邻海鲜批发市场的经营者D.防火卷帘丶防火门下方及两侧各0.5m范围内没有放置物品，并用黄色标识线划定范围E春节期间，在中庭悬挂1个直径10m的大型花灯(不燃烧体)，花灯底部距中庭地面6m【答案】BD【解析】第三十四条：不得在餐饮场所的用餐区域使用明火加工食品，开放式食品加工区应当采用电加热设施：第二十七条：柜台和货架不得占用疏散通道的设计疏散宽度或阻挡疏散路线;第十条防火门、防火卷帘、防火封堵等防火分隔设施应当保持完整有效·防火卷、防火门应可正常矣闭，且下方及两侧各0.5米范围内不得放置物品，并应用黄色标识线划定范围·室内消火栓箱不得上钡，箱內设备应当齐全、完好，禁止圈占丶遮挡消火栓，禁止在消火栓箱內堆放杂物3根据(大型商业综合体淌防安全管理规则(试行(应急消(2019)314号)，于该综合体的灭火和应急疏散预案的制定与演练，下列说法正确的有()A.应随机设定火灾场景演练，不预先公告演练内容丶时间等B应每年与当地淌防救援机构联合开展演练C应根据需要道请专家团以对天火和应急疏教预案进行评估、论证D.应至少每半年组织开展一次消防演练E演练结束后应进行总结讲评，对预案进行修订和完善【答案】BD【解析】第六十八条大型商业综合体的产权单位丶使用单位和委托管理单位应当根据灭火和应急疏敢预案，至少每半年组织开展一次消防演练：D正确演练前应当事先公告演练的内容、时间并通知场所内的从业员工和顾客积极参与：演练时应当在建筑主要出入口醒目位置设置“正在消防演练”的标志牌，并采取必要的管控全措施：演练结束后，应当将消防设施恢复到正常运行状态，并进行总结讲评：A错误，E错误第七十条消防演练方案宣报告当地消防救援机构，接受相应的指导：总建筑面积大于10万平方米的大型商业综答题卡体，应当每年与当地消救援机构联合开展消防演练·B正确：总建筑面积大于10万平方米的大型商业综合体应当根据需要邀请专家团队对灭火和应急疏敢预案进行评估、论证·C正确4该综合体在用火、动火安全管理方面的下列做法中，符合消防安全管理要求的有()A整形医美中心在确保防火分隔丶消防设施完好有效的情况下，在营业期间客流最少时段动火作业B.卡拉OK厅內设置了吸烟室C.海洋馆电焊作业前，向综合体管理部门办理了动火审批手续，并在综合体主要出入口和海洋馆作业现场醒目位置张贴公示D.综合体管理单位要求新进驻商家室內装修施工前1用不燃材料将动火区域与其他区域分隔开E.健身房在装修区域内设置专门房间，存放日用量的油漆、日用量的乙炔及氧气等并落实专人管理【答案】CD【解析】第四十八条用火丶动火安全管理应当符合下列要求1.严禁在营业时间进行动火作业;A错误2.电气焊等明火作业前，实施动火的部门和人员应当按照消防安全管理制度办理动火审批手续，并在建筑主要出入口和作业现场醒目位置张贴公示;C正确3.动火作业现场应当清除可燃丶易鱉物品，配置灭火器材·落实现场监护人和安全措施，在确认无火灾、爆炸危险后方可动火作业，作业后当到现场复查，确保无遗留火种;E错误4.需要动火作业的区域，应当采用不燃材料与使用、营业区域进行分隔;D错误5.建筑内严禁吸烟丶烧香丶使用明火照明，演出、放映场所不得使用明火进行表演或燃放焰火·B错误5.该综合体中咖啡厅准备采用告知承诺方式申请公众緊集场所投入使用丶营业前淌防安全检查，需要向当地消防救援机构提供的资料有()A.公众聚集场所投入使用、营业前消防安全告知承诺书B.工商营业执照或统一社会信用代码证书C场所平面布置图丶场所消防设施平面图D建设工程淌防验收合格意见书E消防安全制度、灭火和应急疏散预案【答案】ABCE【解析】公众惑集场所的建设单位或者使用单位通过淌防业务办理商口或者消防在线政务服务平台提交以下材料1公众緊集场所投入使用、营业消防安全告承诺书，A正确2营业执照B正确3.消防安全制度、灭火和应急疏散预案E正确4场所平面布置图丶场所淌防设施平面图C正硝5法律、行政法规规定的其他材料·D错误6消防救援机构现场核查发现电影城使用丶营业情况与承诺內容不符，根据中华人民共和国淌防法，下列对电影城实施的行政行为中，符合规定的有()A.责令该场所停产停业B处三万元以上三十万元以下罚款C符合临时查封条件的，应当依法予以临时查封D.出具不同意投入使用、营业决定书E责令限期改正，逾期不整改或者整改后仍达不到要求的，依法撤销公众緊集场所投入使用、营业前消防安全检查意见书【答案】ABE【解析】第五十八条违反本法规定，有下列行为之一的，由住和城乡建设主管部门、消防救援机构按照各自责令停止施工、停止使用或者停产停业，并处三万以上三十万元以下罚款：(四)公众殼集场所未经淌防救援机构许可，擅自投入使用、营业的，或者经核查发现场所使用、营业悔况与承诺内容不符的：A、B正确核直发现公众集场所使用、营业情况与承诺内容不符，经责令限期改正，通期不整改或者整改后仍达不到要求的，依法撤销相应许可·E正确7消防控制室值班人员处置海洋馆的火灾报警信号，下列做法正确的有()A.郎某通知海洋馆工作人员前往确认火灾B确认火灾后，郎某检查消防联动设备处于自动控制状态C确认火灾后，郎某电话报告值班经理米果后，拨打119报警D.确认火灾后，陈某直接电话请示总经理吴某后，动灭火和应惫疏款预案E陈某报警时说明着火单位地点、起火部位着火物种类、火势大小、报警人姓名和联系电话【答案】ABE【解析】4.2.2消防控制室的值班应急程序应符合下列要求：a)接到火灾警报后，值班人员应立即以最快方式确认; b)火灾确认后，值班人员应立即确认火灾报警联动控制开处于自动状态，同时拨打“119报警，报警时应说明着火单位地点、起火部位着火种类、火势大小、报警人姓名和联系电话;c)值班人员应立即巨动单位内部应急疏散和灭火预案，并同时报告单位负责人案例二背景资料：某商业综合体，地下3层，地上22层，总建筑面积为2200m3.包括商业用裙房及4栋高层办公楼(1#~4#)，裙房建筑高度238m，办公楼建筑高度均为96m，裙房内设置了商场、超市、餐厅、电影院、办公用房、地下汽车库等场所，并按照规范要求设置了火灾自动报警系统、消防应急照明和疏散指示系统、电气火灾监控系统、防火门监控系统等建筑消防设施。

从AD中删除损坏的域控制器.doc

3)返回到metadata clean状态，利用remore selected server删除损坏的DC
4)最后返回，退出ntdsutil
5)在DC2上打开“AD用户和计算机”，从域控制器OU中删除损坏的DC1
6)在DC2上打开“AD站点和服务”，从相应站点中删除损坏的DC1
2.如果损坏的DC上占有操作主机角色，应该将这些操作主机角色转移到没有损坏的DC上。假设DC1上占有操作主机角色，则需在DC2上利用ntdsutil夺取FMSO操作主机角色
五、实验结果（学生填写）
六、心得体会（学生填写）
具体实验过程请参考如下方案进行：
删除损坏的域控制器
一、前提：
1.域中至少有两台域控制器（假设有两台DC：DC1、DC2，并假设DC1损坏）
2.有辅助区域的DNS服务器
二、假设域控制器（DC1）硬件损坏，无法启动，欲将其从AD中清除
1.在DC2上利用ntdsutil.exe将已经损坏的DC1从域中删除
在DC硬件损坏的情况下从AD中删除损坏的DC
损坏的DC还可以进行活动目录还原模式的情况下删除损坏的DC
二、实验环境及方案（此栏实验前由老师填写）
实验环境：
主机硬件配置至少512M内存，15G以上的空余硬盘空间，然后要求在主机上安装VMWare.Workstation.5.5.2，利用它配置至少两台虚拟机，全部安装windows server 2003企业版客户机，并准备好相应的windows server 2003安装盘或对应ISO文件。
2)然后运行select.operations.target进入选择操作对象状态。
首先要建立信任关系(即用来连接的凭据)
才能连接到dc，连接后返回选择操作对象状态(Connect to server服务器的FQDN，注：设置好DNS，以便域名解析)

Windows2003主备域控制器转换方法

备份域升为主域控制器[日期：2007-10-01] 来源：作者：[字体：大中小] AD恢复主域控制器本文讲述了在多域控制器环境下，主域控制器由于硬件故障突然损坏，而又事先又没有做好备份，如何使额外域控制器接替它的工作，使Active Directory正常运行，并在硬件修理好之后，如何使损坏的主域控制器恢复。

----------------------------------------------------------------------目录Active Directory操作主机角色概述环境分析从AD中清除主域控制器对象在额外域控制器上通过ntdsutil.exe工具执行夺取五种ＦＭＳＯ操作设置额外域控制器为ＧＣ（全局编录）重新安装并恢复损坏主域控制器附:用于检测AD中五种操作主机角色的脚本----------------------------------------------------------------------一、Active Directory操作主机角色概述Active Directory 定义了五种操作主机角色（又称ＦＳＭＯ）：架构主机schema master、域命名主机domain naming master相对标识号(RID) 主机RID master主域控制器模拟器(PDCE)基础结构主机infrastructure master而每种操作主机角色负担不同的工作，具有不同的功能：架构主机具有架构主机角色的DC 是可以更新目录架构的唯一DC。

这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。

架构主机是基于目录林的，整个目录林中只有一个架构主机。

域命名主机具有域命名主机角色的DC 是可以执行以下任务的唯一DC：向目录林中添加新域。

从目录林中删除现有的域。

添加或删除描述外部目录的交叉引用对象。

相对标识号(RID)主机此操作主机负责向其它DC 分配RID 池。

域控功能权限夺取操作命令

域控功能权限夺取操作命令以下操作模拟的环境为：主域控制器（计算机名称：TEST）损坏，并从网络中断开，在额外域控制器（计算机名称：TEST-BK）上执行命令，使其获取主域控制器的全部权限，并完全接管所有服务。

netdomqueryfmo查看角色删除无用的主机metadatacleanupSelectoperationtargetconnectionconnecttoerverad---计算机名quitlititeelectite0litdomainelectdomain0literveriniteelecterver0 quitremoveelecterver夺取角色ntdutilroleconnectionconnecttoerverdc---备份服务器主机quitSeizenamingmaterTranferinfratructurematerSeizeinfratructurematerSeizePDCeize RIDmatereizechemamater不明白的可以打看帮助其中：红色字体为操作过程中需要手工输入的命令蓝色字体为输入命令后的返回结果“//”后面的绿色字体为该条命令、或返回结果的说明，可供参考C:\\ntdutil//输入ntdutil，进入配置命界面ntdutil:metadatacleanup//输入“metadatacleanup”，进入清除废弃域控制器（即TEST）信息的命令界面metadatacleanup:connection//输入“connection”，进入连接信息界面erverconnection://输入“？”，显示出可执行的命令-显示这个帮助信息Clearcred-清除以前的连接凭据Connecttodomain%-连接到DNS域名称Connecttoerver%-连接到服务器、DNS名称或IP地址Help-显示这个帮助信息Info-显示连接信息Quit-返回到上一个菜单Setcred%%%-将连接凭据设置为域、用户、密码。

Windows XP错误代码速查手册

5314 0x14C2 网络适配器名称表已满。网络控制块 (NCB) 请求被拒绝。NCB 是相关数据。
5315 0x14C3 网络名称已经有活动的会话，现在取消注册。网络控制块 (NCB) 命令运行完毕。NCB 是相关数据。
5316 0x14C4 先前发出的 Receive Lookahead 命令对此会话仍然活动。网络控制块 (NCB) 命令被拒绝。 NCB 是相关数据。
5074 0x13D2 放弃群集节点加入操作。
5075 0x13D3 由于加入节点和支持者之间的软件版本不兼容，该群集加入操作失败。
5076 0x13D4 由于该群集已经到达其所能监督的资源限制，不能创建这个资源。
5077 0x13D5 系统配置在群集加入或形成操作时已更改。放弃加入或形成操作。
5323 0x14CB 网络控制块 (NCB) 中指定的名称已经删除。 NCB 是相关数据。
5017 0x1399 群集资源不能在指定的资源监视器中创建。
5018 0x139A 群集资源不能通过资源监视器来联机。
5019 0x139B 因为群集资源联机，此操作不能完成。
5020 0x139C 由于是仲裁资源，群集资源不能被删除或脱机。
5021 0x139D 由于没有能力成为仲裁资源，此群集不能使指定资源成为仲裁资源。
5281 0x14A1 %1 已有到 %2 的记录连接。是否覆盖记录连接? %3:
5282 0x14A2 要恢复加载配置文件?造成错误的命令将会忽略。%1:
5284 0x14A4 是否继续此操作? %1:
5285 0x14A5 是否添加? %1:
5286 0x14A6 是否继续此操作? %1:

活动目录的安装、配置

活动目录的安装与windows 2000 server不同，为了安全起见，windows server 200 3初始安装时几乎不提供任何的服务。

因此，安装活动目录与其他服务器一样，也需要有系统管理员手工安装，从而将普通的服务器升级到域控制器。

2.1.1 记录与设置服务器的相关的参数将windows server 2003升级到域控制器时候，首先应对计算机的相关的参数的设置。

以administration登陆到windows server 2003计算机，显示网络连接属性，查看当前的TCP/IP地址,如下图所示：注意：对于要升级到active directory服务器的计算机来说，首选DNS服务器必须设置为本机的IP地址。

2.1.2 升级到活动目录所谓域控制器，其实就是安装了活动目录的windows server 2003的计算机。

第一步：用administration登陆到windows server 2003计算机上，在“开始”——“允许——“dcpromo”，开始进行活动目录的安装。

在“操作系统的兼容性”对话框中单击“下一步”按钮。

显示“域控制器类型”对话框。

如下图：第二步：选择“新域的控制器”单击“下一步“按钮，弹出“创建一个新域“对话框。

第三步：选择“在新林中的域“单击”下一步“，显示”新的域名“对话框。

第四步：输入““，单击”下一步“，显示“NETBIOS域名”对话框，在此选择默认即可。

第五步：单击“下一步“按钮，显示”数据库日志文件夹“对话框，选择默认即可。

第六步：单击“下一步”按钮，显示”共享系统卷“设置对话框，选择默认即可。

第七布：单击“下一步”按钮，选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设置为这台计算机的首选DNS服务器。

”第八步：单击“下一步”按钮，显示权限设置对话框，在此选择“只与windows 2003或windows server 2003操作系统兼兼容的权限”如果网络中有以前的网络操作系统，选择“与windows 2000之前的操作系统兼容的权限”。