Windows 域問題假設主域為DC1,IP:192.168.91.128/24首選DNS ：192.168.91.128備用DNS ：192.168.91.129額外域DC2IP:192.168.9

Windows 域問題

假設主域為DC1,

IP:192.168.91.128/24

首選DNS ：192.168.91.128

備用DNS ：192.168.91.129

額外域DC2

IP:192.168.91.129/24

首選DNS ：192.168.91.129

備用DNS ：192.168.91.128

一．同步主域與額外域DNS 服務

在DC1這臺主域控上，打開DNS 管理介面

選中正向區(qū)域的“_MSDCS.SLP.COM “，點右鍵屬性

確定打紅線處的各項改為如上圖所示，將DNS 集成到AD 中，便于管理和維護，

在“名稱服務器”中確定有DC1和DC2服務器，如沒有則將另外一臺額外域控器添加進來。

點選“區(qū)域復制”，把設定改為如上圖。

依次在“SLP.COM ”和反向解析區(qū)域“192.168.91.x subnet”做以上各步履。

在額外域控制器上打開DNS 管理器

DNS 的正向和反向區(qū)域都已經和主域控上的DNS 服務器上的內容是一樣。在這臺電腦上現在將各區(qū)域設置“允許區(qū)域復制”。

打開“Active Directory站點和服務”，點選如圖所示屬性，將額外域控制器DC2本身設為“全

局編錄”

將“全局編錄”打勾，點確定退出。

查看客戶端能不能訪問額外域的共享資源。

二. 查看FSMO 角色的分布情況，用VBS 腳本來查看，具體代碼如下： 將其存為VBS 文件，運行后。如下圖：

三、FSMO 角色的奪取，額外域升級為主域

1、用到ntdsutil 命令行工具。以下是命令行的步驟

打紅線的地方，是要注意的地方，“connect to server slp.com “這里是連接到slp.com 域

2、奪?。╯eize ）FSMO 角色

打入“？”號，查看幫助，以Seize 開頭的FSMO 五個角色命令都顯示出來了，接下來我們只須在“fsmo maintenance：”依次輸入這五個命令就可以完成FSMO 的五個角色的奪取。

再次運行腳本程序或在圖形方式下查看，五個角色都已在DC2服務器上。

額外域升級為主域后，訪問DC2上的共享資源情況，如下圖，可以成功訪問

關閉DC2，DC1工作，客戶端正常進入域（說明DC1已降為輔域）

1. 在DNS 服務器上，運行Ipconfig /all 檢查TCP/IP的配置，確認DNS 服務器配置正確，將DNS 服務器指向自己。

2. 打開DNS 控制臺，確認DNS 區(qū)域名稱和域名一致。

3. 打開C:WINDOWSsystem32config文件夾，重命名netlogon.dns 和 netlogon.dnb文件。

4. 在命令提示符中運行以下命令：

Net Stop Netlogon

Net Start Netlogon

如果您誤刪除了_msdcs.domain.com，建議您嘗試以下步驟修復：

1. 展開domain.com 區(qū)域，刪除_msdcs子文件夾。

2. 右鍵點擊domain.com 區(qū)域，選擇新建委派，單擊下一步。

3. 在委派的域中，輸入_msdcs，單擊下一步。

4. 單擊添加，把DNS 服務器的名稱，單擊解析，單擊下一步。

5. 單擊完成。

6. 右鍵點擊前向搜索區(qū)域，選擇新建區(qū)域，輸入_msdcs.domain.com，根據向導，新建一個與AD 集成的DNS 區(qū)域。

7．在命令提示符下，鍵入 net stop netlogon，然后按 ENTER 鍵。Netlogon 服務將終止

8.. 鍵入 net start netlogon，然后按 ENTER 鍵。Netlogon 服務將重新啟動。

9. 完成后，檢查_msdcs.domain.com區(qū)域下是否包含了

dc

domains

gc

pdc

子文件夾，如果有，則表明_msdcs.domain.com區(qū)域被正確創(chuàng)建。

10. 重啟DC ，測試是否還有問題。