主域控制器故障时：额外域控制器升为主域控制器的三种方法

"这篇文档详述了如何在主域控制器故障时，将额外域控制器升级为主域控制器，涉及三种不同的方法：命令行界面、图形化界面以及在主域永久不可用时的角色抢夺。实验环境设定为test.com域，旨在确保AD服务在主域控制器出现问题时仍能正常运行。" 在Windows Server环境中，活动目录（AD）是企业网络的核心，它管理用户账户、计算机账户以及相关的安全策略。域控制器（DC）是AD的服务器组件，负责执行验证身份、执行策略和存储目录数据等任务。通常，企业会部署至少两台DC以实现高可用性，一台为主域控制器（PDC），另一台为额外域控制器（BDC）。当PDC发生故障时，BDC可以升级为主域控制器，确保AD服务的连续性。 **一、当主域正常运行时，通过命令行界面提升额外域控制器为主域控制器** 1. **准备环境**：确保两台域控制器都已安装DNS组件，并且第二台计算机已加入现有域，使用域管理员账户登录。 2. **启动命令行**：运行dcpromo命令启动活动目录安装向导，选择“现有域的额外域控制器”选项。 3. **输入凭据**：提供域管理员的用户名和密码以继续安装过程。 4. **确认设置**：确认计算机将作为指定域的额外域控制器，然后按照向导步骤操作，直至安装完成。 5. **重启计算机**：安装完成后，重启计算机，此时该计算机已成为辅助域控制器。 6. **检查FSMO角色**：使用netdom query fsmo命令检查五种 Flexible Single Master Operation (FSMO) 角色的所有者，确保一切正常。 **二、当主域正常运行时，通过图形化界面提升额外域控制器为主域控制器** 此过程与命令行界面类似，但在“提升域控制器”过程中，选择图形化的向导进行操作。 **三、当主域永久down机时，如何抢夺域控制器角色** 在PDC无法恢复的情况下，可能需要强制抢夺FSMO角色。这个过程更复杂，涉及到使用ntdsutil工具手动转移角色，包括RID主机、PDC、架构主机、命名主机和基础结构主机。 每种方法都有其适用场景，但都需要谨慎操作，因为错误的步骤可能导致AD环境的不稳定。在执行任何升级或角色转移前，应先进行充分的备份和规划，以防止潜在的数据丢失或服务中断。在实际操作中，应根据具体的网络环境和安全策略来选择最适合的方法。