2003主域损坏后辅域升级为主域并清理

主域控崩溃，恢复活动目录当网络中的Windows Server 2003的Active Directory主域控制器完全损坏并且不能恢复时，为了保证业务的正常运转，需要将网络中的额外域控制器升级到主域

主域控崩溃，恢复活动目录

当网络中的Windows Server 2003的Active Directory主域控制器完全损坏并且不能恢复时，为了保证业务的正常运转，需要将网络中的额外域控制器升级到主域控制器角色。

我们的网络拓扑如下，单域dc01为所有主机角色和GC,DC01和DC02均已安装DNS ，并且互为复制。我们将通过NTDSUTIL 工具来占用dc01的操作主机角色，并且设置DC02为全局编录 .

这里将dc01.hisense.local 离线来模拟主域控制崩溃。

1. 占用操作主机角色

（1）在开始-所有程序-Windows Support Tools-命令提示符

（2）输入ntdsutil

（3）输入roles

（4）输入connections

（5）输入connect to server dc02.hisense.local

（6）输入quit

（7）占用域命名主机角色，输入seize domain naming master ，回车，出现对话框，点是

从上图可以看出先进行主机角色的传送，当传送不能成功时进行占用。

（8）占用基础架构主机角色，输入seize infrastructure master

（9）占用PDC, 输入seize pdc

（10）占用RID 角色，输入seize RID master

（11) 占用架构主机角色，输入seize schema master

（12）输入2次quit ，退出ntdsutil ，输入netdom query fsmo，查看操作主机角色

至此，所有操作主机角色已经到了DC02.hisense.local 上了。

2. 在DC02上设置全局编录

（1）开始-管理工具-Active Directory 站点和服务

（2）单击sites-“default-first-site-name”-servers ，选择dc02，右键单击NTDS Sites，选择属性

（3）在查询策略中，选择default query policy，并选中全局编录。

（4）单击确定，并关闭Active Directory站点和服务窗口

虽然操作主机角色已经迁移过来，但是在Active Directory中仍然保存关于DC01的记录信息，我们需要通过手动来删除。

1. 在DC02上运行ntdsutil 命令

2. 使用metadata cleanup来清理不使用的服务器对象