主域控崩潰，恢復活動目錄當網(wǎng)絡中的Windows Server 2003的Active Directory主域控制器完全損壞并且不能恢復時，為了保證業(yè)務的正常運轉，需要將網(wǎng)絡中的額外域控制器升級到主域

主域控崩潰，恢復活動目錄

當網(wǎng)絡中的Windows Server 2003的Active Directory主域控制器完全損壞并且不能恢復時，為了保證業(yè)務的正常運轉，需要將網(wǎng)絡中的額外域控制器升級到主域控制器角色。

我們的網(wǎng)絡拓撲如下，單域dc01為所有主機角色和GC,DC01和DC02均已安裝DNS ，并且互為復制。我們將通過NTDSUTIL 工具來占用dc01的操作主機角色，并且設置DC02為全局編錄 .

這里將dc01.hisense.local 離線來模擬主域控制崩潰。

1. 占用操作主機角色

（1）在開始-所有程序-Windows Support Tools-命令提示符

（2）輸入ntdsutil

（3）輸入roles

（4）輸入connections

（5）輸入connect to server dc02.hisense.local

（6）輸入quit

（7）占用域命名主機角色，輸入seize domain naming master ，回車，出現(xiàn)對話框，點是

從上圖可以看出先進行主機角色的傳送，當傳送不能成功時進行占用。

（8）占用基礎架構主機角色，輸入seize infrastructure master

（9）占用PDC, 輸入seize pdc

（10）占用RID 角色，輸入seize RID master

（11) 占用架構主機角色，輸入seize schema master

（12）輸入2次quit ，退出ntdsutil ，輸入netdom query fsmo，查看操作主機角色

至此，所有操作主機角色已經(jīng)到了DC02.hisense.local 上了。

2. 在DC02上設置全局編錄

（1）開始-管理工具-Active Directory 站點和服務

（2）單擊sites-“default-first-site-name”-servers ，選擇dc02，右鍵單擊NTDS Sites，選擇屬性

（3）在查詢策略中，選擇default query policy，并選中全局編錄。

（4）單擊確定，并關閉Active Directory站點和服務窗口

雖然操作主機角色已經(jīng)遷移過來，但是在Active Directory中仍然保存關于DC01的記錄信息，我們需要通過手動來刪除。

1. 在DC02上運行ntdsutil 命令

2. 使用metadata cleanup來清理不使用的服務器對象