请高手审阅主域及辅助域控制器服务器重装系统过程

zzss

主域及辅助域控制器服务器重装系统过程
情况介绍：
    主域控制器HP LH3000为A (win200 server),辅助域控制器HP LH3000B(win2000 server)为B,另有一台服务器compaq 380G2 为C
因A、B服务器发现被人攻击,怀疑已经被人种了木马.想重新安装,并想用C服务器代替B服务器。但为防止域用户及系统丢失及影响局域网用户登录,先拟定安装方案,请各位高手审阅.
一 把主域控制器A降级为独立服务器,B自动升为主域控制器,
重装服务器A的过程
1 格式化磁盘
2 通过HP 服务器工具做rad
3 安装操作系统win2000 server并按照原系统及网络进行配置此服务器
4 安装补丁SP3
5 升级成辅助域控制器
二、把C服务器
在A服务器处理结束后
1、拨下网线按照B服务器配置包括系统及网络，并安装与B服务器相同的软件
2 打上SP3补丁
三、处理B服务器
在C服务器处理结束后
1、把B服务器降级成独立服务器
2 把服务器拨下网线，同时把C服务器插上网线（这样B服务器的所有应用可以让C来代替）
3 格式化B服务器同时把C服务器升成辅助域控制器

1、有几个问题辅助域可以自动升级成主域控制器吗？
2、如何保证域的系统及用户信息不丢失？
3、第二阶段B是主域控制器A是辅助域控制器，当B降级后，A会自动变成主域，但C替代B升为辅助域控制器后会系统会不会重新把主域控制器分配给完全按照B配置的C服务器。
4、如果用IIS做WEB服务器如何减少漏洞

NICDevil

iis的漏洞层出不穷，要时刻警惕，不断的升级才行。

apache相对安全一些，可以试一试。

frankpro

很不好意思的打击你，此过程完全失败。
Windows 2000 DC没有PDC, BDC 之分。

My Suggestion as below:

1. Seize 5 FSMO to C. (by using NTdsutil.exe)
2. Set GC on C
3. Use Repladmin to monitor C to ensure C has the data (Be sure to use AD-integrated DNS ZONE)
4. Replicate AD Data
5. Use ADSIEDIT.msc to check data
6. Then Demote B, make sure user can log on and all GPOs are correct
7. Demote A.

zzss

我也不想打击你虽然 win2000没有PDC和BDC, 但是有主域控制器及辅助域控制器只是功能比PDC与BDC要强大而已,具体区别建议看看win2000 server的帮助!! 注意不是备份域控制器,

frankpro

hehe, 那个叫PDC emulator, 您所说的是中文帮助吗？ I am so sorry to tell you that they are translated by Tinghua University EE juniors.

Ok, it is up to you to implement your disaster recovery plan and it is non of my business. Thanks.

zzss

不过你的建议给了我启发,我还是要谢谢你, 至于中文帮助是谁翻译的并不重要,

frankpro

最初由 zzss 发布
[B] 至于中文帮助是谁翻译的并不重要, [/B]

但是翻译的正确与否是非常重要的。

omni

1. WIN2K 没有PDC/BDC.
2. 如果是讨论系统概念, 资料翻译准确性直接影响使用.

m1.5c

omni

3. 能够不用IIS就决不要用.
4. WIN2K 的服务器, 无论是对内还是对外提供服务, 都要放在FW后面.

m1.5c