主域控崩潰，恢復(fù)活動(dòng)目錄當(dāng)網(wǎng)絡(luò)中的Windows Server 2003的Active Directory主域控制器完全損壞并且不能恢復(fù)時(shí)，為了保證業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，需要將網(wǎng)絡(luò)中的額外域控制器升級(jí)到主域

主域控崩潰，恢復(fù)活動(dòng)目錄

當(dāng)網(wǎng)絡(luò)中的Windows Server 2003的Active Directory主域控制器完全損壞并且不能恢復(fù)時(shí)，為了保證業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，需要將網(wǎng)絡(luò)中的額外域控制器升級(jí)到主域控制器角色。

我們的網(wǎng)絡(luò)拓?fù)淙缦?，單域dc01為所有主機(jī)角色和GC,DC01和DC02均已安裝DNS ，并且互為復(fù)制。我們將通過(guò)NTDSUTIL 工具來(lái)占用dc01的操作主機(jī)角色，并且設(shè)置DC02為全局編錄 .

這里將dc01.hisense.local 離線來(lái)模擬主域控制崩潰。

1. 占用操作主機(jī)角色

（1）在開(kāi)始-所有程序-Windows Support Tools-命令提示符

（2）輸入ntdsutil

（3）輸入roles

（4）輸入connections

（5）輸入connect to server dc02.hisense.local

（6）輸入quit

（7）占用域命名主機(jī)角色，輸入seize domain naming master ，回車(chē)，出現(xiàn)對(duì)話框，點(diǎn)是

從上圖可以看出先進(jìn)行主機(jī)角色的傳送，當(dāng)傳送不能成功時(shí)進(jìn)行占用。

（8）占用基礎(chǔ)架構(gòu)主機(jī)角色，輸入seize infrastructure master

（9）占用PDC, 輸入seize pdc

（10）占用RID 角色，輸入seize RID master

（11) 占用架構(gòu)主機(jī)角色，輸入seize schema master

（12）輸入2次quit ，退出ntdsutil ，輸入netdom query fsmo，查看操作主機(jī)角色

至此，所有操作主機(jī)角色已經(jīng)到了DC02.hisense.local 上了。

2. 在DC02上設(shè)置全局編錄

（1）開(kāi)始-管理工具-Active Directory 站點(diǎn)和服務(wù)

（2）單擊sites-“default-first-site-name”-servers ，選擇dc02，右鍵單擊NTDS Sites，選擇屬性

（3）在查詢(xún)策略中，選擇default query policy，并選中全局編錄。

（4）單擊確定，并關(guān)閉Active Directory站點(diǎn)和服務(wù)窗口

雖然操作主機(jī)角色已經(jīng)遷移過(guò)來(lái)，但是在Active Directory中仍然保存關(guān)于DC01的記錄信息，我們需要通過(guò)手動(dòng)來(lái)刪除。

1. 在DC02上運(yùn)行ntdsutil 命令

2. 使用metadata cleanup來(lái)清理不使用的服務(wù)器對(duì)象