在主域控脱机后如何将辅助域控变成主域控

在主域控脱机后如何将辅助域控变成主域控 在 Active Directory 中，存在五种操作主机角色（又称FSMO）：架构主机（schema master）、域命名主机（domain naming master）、相对标识号（RID）主机（RID master）、主域控制器模拟器（PDCE）和基础结构主机（infrastructure master）。每种操作主机角色具有不同的功能和责任。 架构主机（schema master）是可以更新目录架构的唯一 DC，它负责架构更新的复制到目录林中的所有其他域控制器中。架构主机是基于目录林的，整个目录林中只有一个架构主机。 域命名主机（domain naming master）是可以执行以下任务的唯一 DC：向目录林中添加新域、从目录林中删除现有的域、添加或删除描述外部目录的交叉引用对象。域命名主机是基于目录林的，整个目录林中只有一个域命名主机。 相对标识号（RID）主机（RID master）负责向其他 DC 分配 RID 池，以确保这些 ID 在每一个 DC 上都是唯一的。RID 主机是基于域的，目录林中的每个域都有自己的 RID 主机。 主域控制器模拟器（PDCE）提供以下主要功能：向后兼容低级客户端和服务器、允许 Windows NT4.0 备份域控制器（BDC）加入到新的 Windows 2000 环境、本机 Windows 2000 环境将密码更改转发到 PDCE、时间同步 — 目录林中各个域的 PDCE 都会与目录林的根域中的 PDCE 进行同步。PDCE 是基于域的，目录林中的每个域都有自己的 PDCE。 基础结构主机（infrastructure master）确保所有域间操作对象的一致性。当引用另一个域中的对象时，此引用包含该对象的全局唯一标识符（GUID）、安全标识符（SID）和可分辨的名称（DN）。基础结构主机是基于域的，目录林中的每个域都有自己的基础结构主机。 在环境分析中，我们假设 Test.com 公司有一台主域控制器 DC-01.test.com，还有一台额外域控制器 DC-02.test.com。现主域控制器（DC-01.test.com）由于硬件故障突然损坏，事先又没有 DC-01.test.com 的系统状态备份，没办法通过备份修复主域控制器（DC-01.test.com）。为了使 Active Directory 继续正常运行，我们需要让额外域控制器（DC-02.test.com）替代主域控制器。 为此，我们需要在额外域控制器（DC-02.test.com）上夺取这五种 FSMO，并将额外域控制器设置为 GC。我们需要在额外域控制器（DC-02.test.com）上通过 ntdsutil.exe 工具把主域控制器（DC-01.test.com）从 AD 中删除，然后将额外域控制器（DC-02.test.com）设置为 GC，以确保 Active Directory 的正常运行。 为了使损坏的主域控制器（DC-01.test.com）恢复，我们需要在损坏的主域控制器硬件修理好之后，将其重新加入 Active Directory 中，并将其设置为主域控制器，以确保 Active Directory 的高可用性和安全性。