修复损坏主域控：ActiveDirectory转移步骤详解

"这篇文档详细介绍了在主域控制器（DENVER）损坏时，如何使用`ntdsutil`工具手动从Active Directory中删除该服务器的元数据，并将全局编录转移到另一台域控制器（FIRENZE）的过程。" 在Windows Server环境中，Active Directory是核心的目录服务，它存储着网络上的用户、计算机、安全策略等信息。当主域控制器（PDC）发生故障或损坏时，必须采取措施以确保服务的连续性和数据的完整性。文档中的步骤主要涉及以下几个关键知识点： 1. **ntdsutil工具**：这是一个命令行实用程序，用于管理Active Directory的元数据和执行高级的AD任务，如清理服务器对象、修复或删除损坏的数据。在本案例中，它被用来删除损坏的DENVER服务器的元数据。 2. **元数据清理**：在删除域控制器之前，需要清除其在AD中的元数据，以防止域内的其他服务器仍然认为DENVER是活动的。`metadatacleanup`命令用于启动此过程。 3. **连接到特定域控制器**：通过`connections`和`connecttoserver`命令，管理员可以指定要操作的域控制器，这里是FIRENZE。 4. **选择操作目标**：`selectoperationtarget`允许管理员选择要清理的站点和域。这里，选择了唯一的站点（0）和域（test.com）。 5. **删除选定服务器**：使用`selectserver`选择要删除的对象（DENVER），然后使用`removeselectedserver`来执行删除操作，需谨慎进行，因为这将永久移除DENVER在AD中的存在。 6. **更新Active Directory站点和服务**：在图形界面中，管理员还需要从"ActiveDirectory站点和服务"中删除DENVER的条目，确保网络配置正确。 7. **转移全局编录**：全局编录服务器包含AD的所有对象的副本，便于快速查找信息。在DENVER删除后，需将FIRENZE设置为新的全局编录服务器，以确保服务不间断。通过修改FIRENZE的"NTDS Settings"属性，将全局编录标志选中。 8. **AD用户和计算机**：文档最后提及的"AD用户和计算机"可能是指接下来的操作，如验证转移是否成功，或者进行其他的用户和计算机管理任务。 以上步骤是确保在主域控制器故障后的灾难恢复计划的一部分，对于保持企业网络的稳定运行至关重要。在实际操作中，应始终遵循最佳实践，包括定期备份AD数据库和系统状态，以及在进行此类操作前仔细规划和测试。