问题 1

Question 1

问题有点不清楚，但我猜你的 Active Directory 需要两个域控制器，但其中一个不再可用；因此你需要清理一下。

首先，确保 2K3 DC绝不重新连接到网络：AD 清理是一个高度破坏性的过程，如果您删除的 DC 再次尝试联系域，那么一切都会变得很糟糕。

开始之前，让剩余的 DC 使用自己的 IP 地址作为其 DNS 服务器（在 NIC 属性中），并且只有它自己。这当然假设 DNS 已在机器上安装并处于活动状态（这是域控制器的标准做法）；如果不是这种情况，那么您就有大麻烦了，因为 DNS 对正确的 AD 操作至关重要：立即停止并将此问题作为评论和/或新问题发布，我们将添加使 DNS 工作的说明；您绝对需要为您的 AD 域提供一个可用的 DNS 以便继续操作。

第一步是确保所有FSMO 角色由剩余的 DC 持有；如果其中一个或多个仍然分配给死亡的 DC，你需要抓住他们。

完成此操作后，你需要清理 AD 元数据关于死去的 DC。

当你的 AD 最终确信你只有一个 DC 时，那么现在就是创建第二个 DC 的好时机（你不想失去一切如果您的单个 DC 发生故障，您不会吗？）。您还可以提升域和林的功能级别。

哦，顺便说一句，Active Directory 中没有“主”或“备份”域控制器之类的东西；除了 FSMO 角色外，所有 DC 都是平等的。Windows 2000 取代 Windows NT 后，这些术语就不再有意义了。

Answer

问题有点不清楚，但我猜你的 Active Directory 需要两个域控制器，但其中一个不再可用；因此你需要清理一下。

首先，确保 2K3 DC绝不重新连接到网络：AD 清理是一个高度破坏性的过程，如果您删除的 DC 再次尝试联系域，那么一切都会变得很糟糕。

开始之前，让剩余的 DC 使用自己的 IP 地址作为其 DNS 服务器（在 NIC 属性中），并且只有它自己。这当然假设 DNS 已在机器上安装并处于活动状态（这是域控制器的标准做法）；如果不是这种情况，那么您就有大麻烦了，因为 DNS 对正确的 AD 操作至关重要：立即停止并将此问题作为评论和/或新问题发布，我们将添加使 DNS 工作的说明；您绝对需要为您的 AD 域提供一个可用的 DNS 以便继续操作。

第一步是确保所有FSMO 角色由剩余的 DC 持有；如果其中一个或多个仍然分配给死亡的 DC，你需要抓住他们。

完成此操作后，你需要清理 AD 元数据关于死去的 DC。

当你的 AD 最终确信你只有一个 DC 时，那么现在就是创建第二个 DC 的好时机（你不想失去一切如果您的单个 DC 发生故障，您不会吗？）。您还可以提升域和林的功能级别。

哦，顺便说一句，Active Directory 中没有“主”或“备份”域控制器之类的东西；除了 FSMO 角色外，所有 DC 都是平等的。Windows 2000 取代 Windows NT 后，这些术语就不再有意义了。

Question 2

将 FSMO 角色转移到新服务器上。
使用 NTDSUTIL 清理旧服务器。
配置新服务器以同步到外部时间源。
重新配置您的域客户端以使用新服务器作为主 DNS。
（可选）提升林和域的功能级别。

Answer

将 FSMO 角色转移到新服务器上。
使用 NTDSUTIL 清理旧服务器。
配置新服务器以同步到外部时间源。
重新配置您的域客户端以使用新服务器作为主 DNS。
（可选）提升林和域的功能级别。

问题 1

问题 1

问题2

答案1

答案2

相关内容