用戶環(huán)境描述：用戶現(xiàn)有Windows2003域控制器兩臺，兩臺域控制器上分別安裝有DNS 服務器，共同維護現(xiàn)有活動目錄集成區(qū)域?，F(xiàn)在存在的問題和要求：問題：用戶主域控制器前段時間因為感染病毒和其他軟件

用戶環(huán)境描述：

用戶現(xiàn)有Windows2003域控制器兩臺，兩臺域控制器上分別安裝有DNS 服務器，共同維護現(xiàn)有活動目錄集成區(qū)域。

現(xiàn)在存在的問題和要求：

問題：用戶主域控制器前段時間因為感染病毒和其他軟件問題導致主域控制器運行很不穩(wěn)定，現(xiàn)在需要對主域控制器進行重新安裝系統(tǒng)以解決這個問題。

要求：因為域控制器上存儲有大量用戶帳號信息，所以在對域控制器進行系統(tǒng)安裝的時候要求不能造成用戶帳戶信息丟失。同時在對域控制器系統(tǒng)進行重新安裝后對網(wǎng)絡客戶端訪問網(wǎng)絡資源和認證不能產(chǎn)生影響。

解決方案：

主要步驟：

1. 備份現(xiàn)有主域控制器和備份域控制器系統(tǒng)

2. 檢查和配置活動目錄集成的DNS 區(qū)域

3. 把GC （全局編錄）移置到額外域控制器上

4. 轉移域里的5種角色

5. 在主域控制器上運行DCPROMO 刪除AD ，額外域控制器被提升為主域控制器

6. 刪除AD 成功后，重新安裝Windows2003，再運行DCPROMO 安裝AD ，將該計算機配置成為本域中的額外域控制器。

7. 在新安裝的服務器上安裝并配置DNS 服務器

8. 測試系統(tǒng)

詳細步驟：

1. 備份現(xiàn)有主域控制器和備份域控制器操作系統(tǒng)

1) 準備一張包含GHOST8.3程序的可引導光盤

2) 進入服務器BIOS 更改服務器引導順序，將光盤放在啟動設備的第一位。

3) 啟動電腦到DOS 狀態(tài)

4) 啟動ghost ，如下圖，依次點擊localPartitionToImage

5) 下面是選擇要備份的分區(qū)，保存的位置和文件名

選擇鏡像文件保存的位置

6) 選擇壓縮壓縮方式（如下圖）：

2. 檢查和配置活動目錄集成的DNS 區(qū)域

1) 檢查主域控制器DNS 配置

首選DNS 應該設置為輔助域控制器安裝的DNS 服務器

點擊開始---程序-----管理工具---DNS---右鍵相關正向區(qū)域----選擇“屬性”查看主域控制器的DNS 服務器如下所示：

類型：應該為“ActiveDirectory集成區(qū)域”

復制：應該為“ActiveDirectory域中的所有域控制器” 動態(tài)更新為：安全

2) 檢查輔助域控制器DNS 配置

首選DNS 應該設置為主域控制器安裝的DNS 服務器

點擊開始---程序-----管理工具---DNS---右鍵相關正向區(qū)域----選擇“屬性”查看主域控制器的DNS 服務器如下所示：

類型：應該為“ActiveDirectory集成區(qū)域”

復制：應該為“ActiveDirectory域中的所有域控制器” 動態(tài)更新為：安全

3. 把GC （全局編錄）移置到額外域控制器上

1) 使用域管理員帳戶登陸到主域控制器上

2) 請單擊“開始”，指向“設置”，單擊“控制面板”，雙擊“管理工具”，然后雙擊“ActiveDirectory站點和服務”。

3) 在控制臺樹中，單擊要禁用全局編錄的主域控制器

4) 在詳細信息窗格中，右鍵單擊“NTDSSettings”，然后單擊“屬性”。

5) 清除“全局編錄”復選框禁用主域控制器的全局編錄

6) 在控制臺樹中，單擊要啟用全局編錄的輔助域控制器

7) 在詳細信息窗格中，右鍵單擊“NTDSSettings”，然后單擊“屬性”。

8) 選中“全局編錄”復選框啟用主域控制器的全局編錄

9) 分別重新啟動主域控制器和備份域控制器

10) 測試全局編錄是否移植成功：

原備份域控制器關閉的情況下，在原主域控制器上進行創(chuàng)建用戶的操作，應該提示如下錯誤：

打開原備份域控制器后則應該創(chuàng)建用戶正常。

4. 轉移域里的5種角色

轉移特定于域的角色：RID 、PDC 和結構主機

1) 單擊“開始”，指向“程序”，然后選擇“管理工具”，選擇“ActiveDirectory用戶和計算機”

2) 右鍵單擊“ActiveDirectory用戶和計算機”一旁的圖標，然后單擊“連接到域控制器，選擇希望將要轉移到的域控制器

3) 右鍵單擊“ActiveDirectory用戶和計算機”圖標，然后單擊操作主機。

4) 在更改操作主機對話框中，單擊與您要轉移的角色對應的選項卡（RID 、PDC 或結構

5) 單擊更改操作主機對話框中的更改。

轉移域命名主機角色

6) 單擊開始，指向程序，指向管理工具，然后單擊“ActiveDirectory域和信任關系”。

7) 右鍵單擊“ActiveDirectory域和信任關系”圖標，然后單擊“連接到域控制器”。選擇希望將要轉移到的域控制器

8) 在更改操作主機對話框中，單擊更改

9) 單擊確定以確認您想轉移的角色。

注冊架構工具

10) 單擊開始，然后單擊運行。

11) 鍵入regsvr32schmmgmt.dll ，然后單擊確定。應顯示出一條指出注冊成功的消息

轉移架構主機角色

12) 單擊開始，單擊運行，鍵入mmc ，然后單擊確定。

13) 在控制臺菜單上，單擊“添加/刪除管理單元”，單擊添加。

14) 單擊ActiveDirectory 架構。

15) 單擊關閉以關閉添加獨立管理單元對話框

16) 右鍵單擊ActiveDirectory 架構圖標，然后單擊更改域控制器

17) 單擊SpecifyDomainController （指定域控制器），鍵入將成為新的角色擔任者的域控制器的名稱，然后單擊確定。

18) 右鍵單擊ActiveDirectory 架構，然后單擊操作主機。

19) 在更改架構主機對話框中，單擊更改。

20) 單擊確定。

5. 在原主域控制器上運行DCPROMO 刪除AD ，額外域控制器被提升為主域控制器

1) 以域管理員用戶登陸原主域控制器

2) 點擊“開始”----“運行”----輸入“dcpromo”運行活動目錄安裝向導，選擇下一步

3) 確認沒有選中“這個服務器是域中的最后一個域控制器”復選框，選擇下一步

4) 輸入要分配給本地服務器管理員密碼，點擊“下一步”

5) 最后完成，點擊“確定”重啟操作系統(tǒng)

6. 刪除AD 成功后，重新安裝Windows2003，再運行DCPROMO 安裝AD ，將該計算機配置成為本域中的額外域控制器。

1) 重新安裝原主域控制器操作系統(tǒng)，分配原來一樣的IP 地址，主機名并將該計算機加入域。

2) 運行dcpromo 將計算機安裝為本域的輔助域控制器

7. 在新安裝的服務器上安裝并配置DNS 服務器

1) 點擊開始，控制面板，再點擊添加/刪除程序，然后在彈出的添加/刪除程序對話框上點擊添加/刪除Windows 組件；

2) 在彈出的Windows 組件向導對話框，勾選網(wǎng)絡服務下的域名系統(tǒng)（DNS ），點擊確定，然后點擊下一步；

3) 安裝好DNS 服務器后，你可以點擊管理工具下的DNS 或者運行dnsmgmt.msc 命令來打開DNS 管理控制臺

4) 正常情況下系統(tǒng)會自動從域中已經(jīng)存在的DNS 服務器上復制DNS 數(shù)據(jù)信息

8. 測試系統(tǒng)

9. 整個系統(tǒng)安裝完成