windows域

Windows 域问题假设主域为DC1,IP:192.168.91.128/24首选DNS ：192.168.91.128备用DNS ：192.168.91.129额外域DC2IP:192.168.9

Windows 域问题

假设主域为DC1,

IP:192.168.91.128/24

首选DNS ：192.168.91.128

备用DNS ：192.168.91.129

额外域DC2

IP:192.168.91.129/24

首选DNS ：192.168.91.129

备用DNS ：192.168.91.128

一．同步主域与额外域DNS 服务

在DC1这台主域控上，打开DNS 管理介面

选中正向区域的“_MSDCS.SLP.COM “，点右键属性

确定打红线处的各项改为如上图所示，将DNS 集成到AD 中，便于管理和维护，

在“名称服务器”中确定有DC1和DC2服务器，如没有则将另外一台额外域控器添加进来。

点选“区域复制”，把设定改为如上图。

依次在“SLP.COM ”和反向解析区域“192.168.91.x subnet”做以上各步履。

在额外域控制器上打开DNS 管理器

DNS 的正向和反向区域都已经和主域控上的DNS 服务器上的内容是一样。在这台电脑上现在将各区域设置“允许区域复制”。

打开“Active Directory站点和服务”，点选如图所示属性，将额外域控制器DC2本身设为“全

局编录”

将“全局编录”打勾，点确定退出。

查看客户端能不能访问额外域的共享资源。

二. 查看FSMO 角色的分布情况，用VBS 脚本来查看，具体代码如下： 将其存为VBS 文件，运行后。如下图：

三、FSMO 角色的夺取，额外域升级为主域

1、用到ntdsutil 命令行工具。以下是命令行的步骤

打红线的地方，是要注意的地方，“connect to server slp.com “这里是连接到slp.com 域

2、夺取（seize ）FSMO 角色

打入“？”号，查看帮助，以Seize 开头的FSMO 五个角色命令都显示出来了，接下来我们只须在“fsmo maintenance：”依次输入这五个命令就可以完成FSMO 的五个角色的夺取。

再次运行脚本程序或在图形方式下查看，五个角色都已在DC2服务器上。

额外域升级为主域后，访问DC2上的共享资源情况，如下图，可以成功访问

关闭DC2，DC1工作，客户端正常进入域（说明DC1已降为辅域）

1. 在DNS 服务器上，运行Ipconfig /all 检查TCP/IP的配置，确认DNS 服务器配置正确，将DNS 服务器指向自己。

2. 打开DNS 控制台，确认DNS 区域名称和域名一致。

3. 打开C:WINDOWSsystem32config文件夹，重命名netlogon.dns 和 netlogon.dnb文件。

4. 在命令提示符中运行以下命令：

Net Stop Netlogon

Net Start Netlogon

如果您误删除了_msdcs.domain.com，建议您尝试以下步骤修复：

1. 展开domain.com 区域，删除_msdcs子文件夹。

2. 右键点击domain.com 区域，选择新建委派，单击下一步。

3. 在委派的域中，输入_msdcs，单击下一步。

4. 单击添加，把DNS 服务器的名称，单击解析，单击下一步。

5. 单击完成。

6. 右键点击前向搜索区域，选择新建区域，输入_msdcs.domain.com，根据向导，新建一个与AD 集成的DNS 区域。

7．在命令提示符下，键入 net stop netlogon，然后按 ENTER 键。Netlogon 服务将终止

8.. 键入 net start netlogon，然后按 ENTER 键。Netlogon 服务将重新启动。

9. 完成后，检查_msdcs.domain.com区域下是否包含了

dc

domains

gc

pdc

子文件夹，如果有，则表明_msdcs.domain.com区域被正确创建。

10. 重启DC ，测试是否还有问题。