1、主域控制器的恢复主域控制器故障,有两种状况:主域控制器故障仍可用和主域控制器故障彻底玩完,看看两种故障的处理方式咯1、主域控制器故障但仍可用主域控制器=服务器 A;额外域控制器=服务器 B在服务器 B 上安装 Windows server 2003 的管理工具,将服务器 B 升级为新主域控制器,A 将自动降级成额外的域控制器,然后再原主域控制器服务器 A 上运行 dcpromo 命令将其本身从 AD 中删除-转移操作主机角色连接额外域控制器A、在主域控制器 管理工具AD 用户和计算机B、右键单击选中域,选择连接到域控制器C、在 连接到域控制器属性对话框中选择一个可用的域控制器列表中选择当前域的
2、额外控制器bookBDC,点击确定。转移 RID 主机角色A、用鼠标右键单击,选择操作主机B、在操作主机属性对话框,在“操作主机”列出的是原主域控制器的计算机名称;在要传送操作主机角色到下列计算机,请单击“更改” ,单击更改按钮,将更改 RID 主机角色到下面列出的额外域控制器的计算机上,单击更改,在 AD 对话框中的“你确定要传送操作主机角色?”点击是。转移 PDC 主机角色A、在操作主机属性对话框,单击PDC选项卡,在“操作主机”列出的是原主域控制器的计算机名称;在要传送操作主机角色到下列计算机,请单击“更改” ,单击更改按钮,将更改 PDC 主机角色到下面列出的额外域控制器的计算机上,单
3、击更改,在更改过程中弹出的对话框,单击是转移结构主机角色A、在操作主机属性对话框,单击结构选项卡,在“操作主机 ”列出的是原主域控制器的计算机名称;在要传送操作主机角色到下列计算机,请单击“更改” ,单击更改按钮,将更改结构主机角色到下面列出的额外域控制器的计算机上,单击更改,在更改过程中弹出的对话框,单击是转移域命名主机角色A、在管理工具中运行AD 域和信任关系 B、右键单击AD 域和信任关系,从菜单中选择连接到域控制器,将弹出连接到域控制器对话框,选中原额外域控制器的计算机名称单击确定。C、右键单击AD 域和信任关系,选择操作主机,在弹出的更改操作主机对话框,选择更改 单击是确认转移。转移
4、架构主机角色A、打开AD 架构管理,右键单击“AD 架构”然后点击“ 更改域控制器”B、在改变域控制器属性对话框,在弹出的对话框中选中指定名称,在右侧编辑框中输入额外域控制器的名称,单击确定。-提升额外域控制器为全局编录服务器原有主控 BookAD 192.168.0.1 额外域控 BookBDC 192.168.0.2在原有额外域控制器上A、安装 windows server 2003 的管理工具 support toolsB、管理工具-AD 站点和服务程序,单击s、Sites-Default-First-Site-Name-Servers,选中BookBDC,右击单击 NTDS Setti
5、ngs,选择菜单中属性C、在 NTDS Settings属性中,选择查询策略为Default Query Policy,选中全局编录-安装 DNS 集成区域原额外域控制器将成为新的主域控制器,原主控控制器将自动降级为额外域控制器。-原主控控制器的恢复A、运行 dcpromo 卸载 AD2、主域控制器已经彻底玩完,整个网络不能正常使用只能将额外域控制器升级为主域控制器转移一个域控制器的角色,转移 RID 主机角色、转移 PDC 模拟器角色、转移结构主机角色、转移域命名操作主机角色和转移架构主机角色-占用操作主角角色将网络中的另一台额外的域控制器强行升级到 AD 主控A、命令提示符,输入 ntds
6、utilroles在 fsmo maintenance 命令提示符输入:connections在 server connections 命令提示符输入:connect to server 在 server connections 命令提示符输入:quitB、占用 RID 主机角色在 fsmo maintenance 命令提示符输入:seize RID master在弹出的确认对话框中单击是,更改 RID 主机命令完成,返回到 fsmo maintenance 提示符C、占用主机角色,在提示符后输入:seize infrastructure master在弹出的确认对话框中单击是,更改结构主机命令完成,返回到 fsmo maintenance 提示符D、占用域命名主机角色,在提示符后输入:seize domain naming master在弹出的确认对话框中单击是,更改域命名主机命令完成,返回到 fsmo maintenance 提示符E、占用架构主机角色,在提示符后输入:seize schema master-提升额外域控制器为全局编录服务器-安装 DNS 集成区域
