提升額外域控為主控（災難恢復）實驗環(huán)境：域中有一臺主域控DC1和一臺備份域控DC2，DC1因故障報廢，并且沒有任何備份?，F(xiàn)需要將DC2提升為主域控，以便添加新的備份域控。解決思路：1、ntdsutil

提升額外域控為主控（災難恢復）

實驗環(huán)境：域中有一臺主域控DC1和一臺備份域控DC2，DC1因故障報廢，并且

沒有任何備份。現(xiàn)需要將DC2提升為主域控，以便添加新的備份域控。

解決思路：1、ntdsutil 命令轉(zhuǎn)移操作主機角色到新的主控上；

2、 重建全局編錄

3、 在新AD 中刪除報廢的主控對象

4、DNS 服務器設置

具體實施：

1、 轉(zhuǎn)移操作主機角色：

a) 在新主控上（這里是DC2）打開命令提示

b) 輸入：ntdsutil （忘記命令就輸？號）

c) 輸入：roles

d) 輸入：connections 連接到指定的域控制

e) 輸入：connect to server DC2.guangyu.com 綁定DC2.guangyu.com

這臺域控制器

f) 輸入：quit 返回上級菜單

g) 輸入：Seizedomain naming master回車，提示對話框點是，轉(zhuǎn)移域

角色。（這里會有個報錯 這是正常的，微軟設置雖然用的是強制轉(zhuǎn)移 主機但是還是先嘗試安全傳送操作主機，如果連接不上的話，才用強 制轉(zhuǎn)移。）

h) 再依次執(zhí)行：Seize domain naming master

Seize PDC

Seize RID master

Seize infrastructure master

都轉(zhuǎn)移成功后，quit 退出ntdsutil ，打開dc2中的ad 用戶和計算機，右擊guangyu.com 》操作主機，會發(fā)現(xiàn)dc2已經(jīng)成了操作主機了

2、 重建全局編錄：

a) 在dc2這臺域控制器上點擊開始—管理工具—Active Directory 站點和服務，展開—右擊NTDS Settings—屬性—勾選全局編錄—確定

b) 重啟服務器

3、 刪除原來主控對象：

a) 在dc2上：開始—程序—管理工具—Active Directory用戶和計算機—打開guangyu.com 目錄—選中DomainControllers —右擊dc1（原主控）點刪除，在彈出的對話框中選擇相應選項——刪除

b) 還需在―ActiveDirectory站點和服務‖中刪除連接。開始—程序—管理工具—ActiveDirectory 站點和服務—點開sites 目錄—Default –first-site-name —點開Servers —DC1—右擊NTDSsettings ，選擇刪除，然后刪除DC1。

4、配置DNS 服務器，管理工具 – DNS。

a) 正向查找區(qū)域設置

右擊 正向查找區(qū)域 ，新建區(qū)域 – 選擇主要區(qū)域 – 至ActiveDirectory 域

XX.com 中的所有域控制器 – 輸入域名 – 下一步 – 下一步 – 完成。 b) 反向查找區(qū)域設置

右擊 反向查找區(qū)域，新建區(qū)域 – 選擇主要區(qū)域 – 至ActiveDirectory 域

XX.com 中的所有域控制器 - 輸入網(wǎng)段地址 – 下一步 – 下一步 – 完成。