昨日接到求助，某分公司服務器崩潰，目前無法接收郵件等，遂出差至該分公司處理此故障，以下為文字步驟實錄，由于實際原因，不可能讓我截圖慢慢操作，故全文為文字版，至于圖文的在我的博客已經有了相應的東西。

首先講講現有環境：

NS1：主域控，兼DNS和mdaemon服務器和erp數據庫服務器以及財務系統

NS2：副域控兼文件服務器，未設置為GC(全局編錄)

遭遇故障：NS1中了病毒，所有exe變成描述為MFC Application的應用程序，exe圖標為灰色的小熊，無法登入系統，不會出現登陸提示框，安全模式無法進入。

遂決定：

1. 將NS1備份數據庫資料和mdaemon資料以及財務資料

2. 然后重裝2003

3. 將ns2提示為主域

4. 將ns1加入域

5. 升級ns1為主域

6. 重新安裝sql并加載erp數據庫

7. 重新共享財務系統的文件

8. 重新安裝mdaemon并用備份覆蓋新的安裝目錄

以下為實錄和一些偵錯

1. 首先使用PE進入NS1，然后備份erp所在目錄的data下面的mdf和ldf文件這些數據庫文件，以及將mdaemon的目錄和財務系統的目錄全部拷貝至其他磁盤，然后全盤格式化NS1的所有磁盤。

2. 安裝全新的2003，打上SP2補丁，安裝好殺軟。

3.在NS2上使用ntdsutil工具將沒用的ns1清理掉，在清理的時候ntdsutil工具自動識別出ns2為最后的域控，提示是否轉移角色，在轉移過程中，轉移失敗，貌似是因為ns2不是GC，將ns2設置為GC后，重新使用ntdsutil工具捕獲FSMO到NS2成功(至于 ntdsutil工具和mmc轉移fsmo在我的博文有介紹,這里就不說了)

4. 在NS2上安裝DNS，設置betapvc區域為集成區域，區域自動識別為該區域只有NS1一個域控，然后將ns1和ns1的首選dns都設置為ns2的 ip

5. 將NS1加入網域，并升級成為副域控

6. 使用mmc圖形化界面將fsmo重新捕獲到NS1上

7. 重啟NS1

8. 發現ns1打開組策略什么都沒有，全部提示文件不存在，大驚，net share發現無netlogon共享和sysvol共享

9.于是查看windows目錄下是否存在sysvol文件夾，發現存在，于是第一步重啟ntfrs和netlogon服務，發現仍然無法加載 sysvol共享和netlogon共享，于是第二步刪除sysvol然后重建(博文有介紹災難恢復域控后未開啟sysvol一文)然后加載OK，但是組策略被清空了，按照我的博文說的將ns2上的sysvol里面的東西全部拷貝到NS1，組策略恢復正常，OK，復制也OK。

10.在ns1上安裝dns，然后新建網域的原區域，并設置為主要區域，但是不要選ad集成區域，然后停止ns1的dns服務，再打開 c:\windows\system32\config\netlogon.dns文件，用記事本打開，將里面的東西全部復制到c:\windows \system32\dns\下面有個你新建的你域名.dns這個文件，也用記事本打開，然后將剛才復制的東西，粘貼到最下面，然后保存，然后再將該區域更改為ad集成區域，這樣我們的dns也災難恢復過來了。

11. 將ns1和ns2的首選dns重新更改為ns1的IP。

12. 在NS1上安裝sql

13. 安裝erp，然后停止sql服務，將erp的舊數據庫覆蓋新安裝erp產生的新數據庫。

14. 啟動sql服務，erp恢復正常，然后重新共享財務系統需要的文件夾，財務系統恢復正常。

15. 重新安裝mdaemon，然后將之前備份的目錄全部覆蓋到新目錄，mdaemon也恢復正常。

OK，總算完成了，有不明白的再與我聯絡討論。