地震后的重建！——AD灾难恢复！

2008-05-22 03:51:17

Active Directory灾难恢复之

网络拓扑重建

2008年5月12日中午14：28分，中国四川省汶川县发生了比1976年7月28日当时河北省唐山市地震还要强烈的里氏8.0级地震！随后的几分钟，中国境内北京、甘肃、青海、宁夏、山西、陕西、河南、湖北、上海、广州、重庆、云南、山东、湖南、等超过20个省市以及中国比邻的越南等邻国均发生里氏4级以上余震，局部地区震级处5级以上，由于地震影响，通信一度中断，中央地震局在测知震情后，迅速通报中央，国家主席胡锦涛、国务院总理温家宝等领导人得知灾情后，立即成立5.12震灾应急指挥部，温家宝总理亲自担任总指挥，中共中央副主席习近平、中央国务院副总理回良玉担任副指挥，并在第一时间做出重要批示！“不惜一切代价，要在第一时间内抢救灾民，早到一分钟，就多救出一条人命！”随即各省市自治区、直辖市立即开展震灾抢险工作，各企事业单位、中国红十字基金会、演艺界等立即号召捐款救灾，在灾情发生一周内，负责收纳震灾捐款的各级银行及红十字基金会收到了仅中国境内的慈善捐款达160多亿元人民币，其中不乏个别人士的慷慨捐赠，被誉为慈善之父的国际巨星成龙大哥，更是以个人名义捐赠了1000万元人民币！中国移动、联通、小灵通随即开通了手机捐赠平台，全国人民拿起手机就能进行慈善救助，据抗震救灾指挥部统计，各项捐款大多均已到位，这将对抗灾救险提供有力保证！

截止2008年5月22 日19点，也就是震情发生后的第10天，疑难者已达51151人，四川地区余震仍旧不断，救灾人员冒着生命危险毅然奔赴与抗震救灾一线！至此，我们向我们的一线救灾英雄，致以最崇高的敬意！你们是祖国人民的骄傲！

为尽快展开灾后重建工作，各部门加大了力度，邻近四川的各省市救灾与灾后重建同时展开，各企事业单位也随即进入灾后重建的队列中，然而，各企业及部门在重建通讯网路的过程中，问题也随即而来。

案例一：

某公司基本网络拓扑如下，内网有三台域控制器，一台为主域控制器，其余两台为子域控制器，由于公司规模较小，DNS服务器与主域控制器安装在同一台PC上，受震灾影响，担任主域控制器的PC被完全物理损毁，内网负责管理的服务器就剩两台子域控制器，现在公司要求最快速度还原出网络拓扑，从而进一步重建其它服务，接到求助后，第一时间规划出还原方案。

根据之前受伤的该公司管理员描述后，我们用Microsoft ISA2004实验室的Microsoft Virtual PC 2007虚拟机，以及其中的3套Virtual PC：Florence、Firenze和Berlin来模拟出此次灾难恢复的实验环境，Florence担任物理损毁的主域控制器，它的角色曾是操作主机、DNS服务器以及全局编录服务器，其次用Firenze和Berlin来承担域中两台幸免于难的子域控制器。

首先架构公司震前的网络环境，新建itet.com域，域中部署主域控制器Florence和两台子域控制器Firenze和Berlin，（具体部署办法这里不在陈述，我的博客中有博文介绍，欢迎阅读），环境构建好后，我们关闭Florence，并让其不在出场，下面开始我们AD灾难恢复之旅。

开始实验前我们先勾画出实验完成后所要求的目的

1 重建好DNS服务器

2 转移操作主机角色

3 重建全局编录服务器

4 AD中清除报废的主域控制器对象

5 最后，重建的主域控制器于子域控制器间拥有正确的复制拓扑而且能正常复制链接

·实施计划：

（一）角色规划

.由于公司以给出明确要求：“恢复好的网络拓扑将直接并永久用于公司内网”。所以我们必须要将主域控制器角色以及操作主机角色、全局编录服务器角色交予子域控制器中的其中一台来承担，它将替代Florence的所有角色，之前小张描述过，Firenze的硬件性能略好于Berlin，并且我们用于替代Florence角色的PCServer将永久担当这一角色，所以我们决定用Firenze这台子域控制器来替代Florence，另外由于PC资源紧张并且公司规模较小，负载较轻，DNS服务器就将架设于Firenze中，Firenze最终将担任Florence的所有角色。