提升額外域控為主控（災(zāi)難恢復(fù)）實(shí)驗(yàn)環(huán)境：域中有一臺(tái)主域控DC1和一臺(tái)備份域控DC2，DC1因故障報(bào)廢，并且沒有任何備份。現(xiàn)需要將DC2提升為主域控，以便添加新的備份域控。解決思路：1、ntdsutil

提升額外域控為主控（災(zāi)難恢復(fù)）

實(shí)驗(yàn)環(huán)境：域中有一臺(tái)主域控DC1和一臺(tái)備份域控DC2，DC1因故障報(bào)廢，并且

沒有任何備份。現(xiàn)需要將DC2提升為主域控，以便添加新的備份域控。

解決思路：1、ntdsutil 命令轉(zhuǎn)移操作主機(jī)角色到新的主控上；

2、 重建全局編錄

3、 在新AD 中刪除報(bào)廢的主控對(duì)象

4、DNS 服務(wù)器設(shè)置

具體實(shí)施：

1、 轉(zhuǎn)移操作主機(jī)角色：

a) 在新主控上（這里是DC2）打開命令提示

b) 輸入：ntdsutil （忘記命令就輸？號(hào)）

c) 輸入：roles

d) 輸入：connections 連接到指定的域控制

e) 輸入：connect to server DC2.guangyu.com 綁定DC2.guangyu.com

這臺(tái)域控制器

f) 輸入：quit 返回上級(jí)菜單

g) 輸入：Seizedomain naming master回車，提示對(duì)話框點(diǎn)是，轉(zhuǎn)移域

角色。（這里會(huì)有個(gè)報(bào)錯(cuò) 這是正常的，微軟設(shè)置雖然用的是強(qiáng)制轉(zhuǎn)移 主機(jī)但是還是先嘗試安全傳送操作主機(jī)，如果連接不上的話，才用強(qiáng) 制轉(zhuǎn)移。）

h) 再依次執(zhí)行：Seize domain naming master

Seize PDC

Seize RID master

Seize infrastructure master

都轉(zhuǎn)移成功后，quit 退出ntdsutil ，打開dc2中的ad 用戶和計(jì)算機(jī)，右擊guangyu.com 》操作主機(jī)，會(huì)發(fā)現(xiàn)dc2已經(jīng)成了操作主機(jī)了

2、 重建全局編錄：

a) 在dc2這臺(tái)域控制器上點(diǎn)擊開始—管理工具—Active Directory 站點(diǎn)和服務(wù)，展開—右擊NTDS Settings—屬性—勾選全局編錄—確定

b) 重啟服務(wù)器

3、 刪除原來主控對(duì)象：

a) 在dc2上：開始—程序—管理工具—Active Directory用戶和計(jì)算機(jī)—打開guangyu.com 目錄—選中DomainControllers —右擊dc1（原主控）點(diǎn)刪除，在彈出的對(duì)話框中選擇相應(yīng)選項(xiàng)——?jiǎng)h除

b) 還需在―ActiveDirectory站點(diǎn)和服務(wù)‖中刪除連接。開始—程序—管理工具—ActiveDirectory 站點(diǎn)和服務(wù)—點(diǎn)開sites 目錄—Default –first-site-name —點(diǎn)開Servers —DC1—右擊NTDSsettings ，選擇刪除，然后刪除DC1。

4、配置DNS 服務(wù)器，管理工具 – DNS。

a) 正向查找區(qū)域設(shè)置

右擊 正向查找區(qū)域 ，新建區(qū)域 – 選擇主要區(qū)域 – 至ActiveDirectory 域

XX.com 中的所有域控制器 – 輸入域名 – 下一步 – 下一步 – 完成。 b) 反向查找區(qū)域設(shè)置

右擊 反向查找區(qū)域，新建區(qū)域 – 選擇主要區(qū)域 – 至ActiveDirectory 域

XX.com 中的所有域控制器 - 輸入網(wǎng)段地址 – 下一步 – 下一步 – 完成。