我在非 Internet 连接网络上有 2 个域控制器,运行 Windows Server 2008 R2。它们在 8 硬盘服务器上运行 RAID 5。上周某个时候,DC1 上的引导扇区损坏了,我无法恢复服务器。我不需要重建服务器。我一直在阅读有关从 Server 2003 到 Server 2008 的变化。DC1 是主域控制器,现在它不再是主域控制器,而是全部落到 DC2 上。我知道在以前版本的 Windows Server 中,您必须在主域控制器和辅助域控制器上进行设置。由于 DC2 不再看到 DC1,我需要对 DC2 做些什么吗?因为它现在是控制者?我在考虑某种元数据清理,但我找不到任何关于要执行什么程序的确凿信息。我理解,从 Server 2008 开始,域控制器处于平等地位并相互提供复制,因此它们应该是相同的,对吗?
答案1
您说得对,域控制器不再是“主要的”或“次要的”了(尽管时间上有点不正确:当 Active Directory 首次引入 Windows 2000 时,这成为现实,并且整个“PDC/BDC”的东西在 Windows NT 4 中不复存在)。
然而,是某些操作是专门在单个域控制器上一次执行的,这些操作称为FSMO 角色;如果失败的 DC 持有其中一个或多个,则必须强制将它们转移(“扣押”)到剩余的 DC:https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx。
另外,您还需要在 Active Directory 中进行一些清理工作,删除对已失效 DC 的所有引用:https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx。
最后但同样重要的一点是,在您完成清理 AD 后,尽快启动另一个域控制器;您永远不应该使用单个 DC 运行 Active Directory 域, 因为如果那中断,您就会发现自己不再具有域名了。