主域控挂掉后的方法

当生产环境当中的主域控出现故障，需要把域控的组织架构、策略、用户账号信息迁移到新域控，首先是搭建一台辅助域控然后提升主机模式到2003纯模式，最后迁移主域控的五个操作主机即可。

Active Directory内总共定义了五个操作主机角色：架构主机（schema master）域命名主机(domain naming master)RID主机(relative identifier master)PDC模拟主机(PDC emulator master)基础结构主机(infrastructure master)每个操作主机的主要功能如下：1、架构主机：负责更新与修改schema内的对象与属性数据，只有有Schema Admin组内的成员才有权利修改schema内的数据。

如果架构主机出现故障或离线，可能会影响某些软件的运作，例如某些服务器级的软件在安装时，会在schema 内添加对象，如果架构主机出现故障或离线，将无法安装这些软件。

2、域命名主机：负责管理林内域的添加与删除工作。

如果域命名主机出现故障或离线，将无法在林内添加或删除域。

3、R ID主机：a、发放RID RID主机负责发放RID（relativeID）给其域内的所有域控制器。

当域控制器内添加一个用户、组或者计算机对象时，域控制器必须指派一个惟一的安全识别码（SID）给这个对象，此对象的SID是由域的SID与RID所组成的，也就是说“对象的SID=域的SID+RID”，而RID并不是由每一台域控制器自己产生的，它是由“RID操作主机”来统一发放给其域内的所有域控制器的。

每一台域控制器需要RID时，它会向“RID主机”索取一些RID，用完后再向“RID操作主机”索取；b、移动对象无论目前所连接的域控制器是哪台，当要将某个对象传送到另外一个域时，系统会移动位于“RID主机”内的对象，然后通知其他域控制器该对象已被转移。

这种做法可以避免位于不同域控制器的同一对象被重复传送到不同域的情况发生。

删除WindowsAD域控制器的三种方法一、域控可以正常工作1、删除辅助域控：单击“开始”，单击“运行”，然后键入以下命令：dcpromo /forceremoval然后按提示操作。

2、删除主域控：1)打开Active Directory 用户和计算机->Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除.确定删除这台域控制器永远为脱机并且不再能用，运行Active Directory 安装向导（dcpromo）将其降级确定删除然后到控制面板-->管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器在删除备份域服务器前先要把其下面的NTDS Settings删除；他会有3种选择：1.域控制器降级，继续当计算机使用2.重新开启AD复制3.这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级。

删除NTDS Settings以后就可以把辅助域服务器删除掉了。

二、某台辅助域控已经不可用：在主域控上使用ntdsutil来清除无效的域控，具体操作方法可以参考下面的链接：/kb/216498/zh-cn三、上面使用的是Microsoft推荐的标准方法，但我发现使用图形界面也能彻底删除已经彻底损坏的域控。

到管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器在删除备份域服务器前先要把其下面的NTDS Settings删除；再删除DNS服务器中所有记录并重启，也能够彻底删除掉废弃的域控。

但如果不重启主域控，则不能使用原域控的主机名作为新域控来重新加入。

服务器挂了专业术语
摘要：
1.服务器挂了的定义和原因
2.服务器挂了对用户和网站的影响
3.如何解决服务器挂了的问题
4.预防服务器挂了的措施
正文：
一、服务器挂了的定义和原因
服务器挂了，专业术语称为“服务器宕机”或“服务器崩溃”，是指服务器在运行过程中突然停止工作的现象。

导致服务器挂了的原因有很多，例如硬件故障、软件错误、网络问题、资源耗尽等。

二、服务器挂了对用户和网站的影响
1.对用户的影响：当服务器挂了时，用户无法正常访问网站，可能会导致无法完成购物、信息查询等操作，给用户带来不便。

2.对网站的影响：服务器挂了会导致网站无法正常运行，可能使网站失去流量，影响网站的排名和收入。

同时，长时间挂机还可能导致搜索引擎对网站的评价降低，影响网站的发展。

三、如何解决服务器挂了的问题
1.及时检测：通过监控软件或人工巡检，发现服务器异常及时处理。

2.排除故障：根据服务器挂了的原因，进行相应的故障排除，如更换损坏硬件、修复软件错误、优化网络配置等。

3.数据备份与恢复：在服务器恢复正常后，及时对数据进行备份，以防再次出现故障导致数据丢失。

四、预防服务器挂了的措施
1.定期维护：对服务器硬件和软件进行定期检查和更新，确保其稳定运行。

2.负载均衡：通过负载均衡技术，分散服务器压力，避免资源耗尽导致服务器挂机。

3.故障转移：采用故障转移技术，当一台服务器出现故障时，用户可以自动切换至其他正常运行的服务器，确保业务的持续性。

服务器宕机解决方案服务器宕机是企业运营过程中一种常见的技术故障，具体表现为服务器无法正常运行，导致企业的在线服务中断，数据丢失等问题。

为了应对服务器宕机可能带来的影响，企业需要制定有效的解决方案，以确保业务的持续运营和数据的安全性。

本文将就此问题提出一些解决方案，供企业参考。

1. 备份和恢复数据在服务器宕机的情况下，数据丢失是一个较为严重的问题。

因此，企业在日常运营中需要定期备份关键数据，并建立完备的数据恢复机制。

这样，在服务器宕机后，可以通过恢复备份的数据来尽快恢复业务的正常运行。

2. 冗余服务器为了应对服务器宕机可能导致的服务中断，企业可以采用冗余服务器的方式，即将多个服务器部署在不同的地理位置上，以实现服务器之间的冗余备份。

当主服务器发生宕机时，备用服务器可以立即接管业务，保障服务的正常进行。

同时，企业还可以利用负载均衡技术，将用户请求合理分配到不同的服务器上，以避免单点故障的发生。

3. 硬件监控和维护服务器宕机的原因很多时候与硬件故障有关。

为了降低服务器宕机的概率，企业可以通过定期进行硬件监控和维护来及时发现和处理潜在的问题。

例如，可以使用专业的服务器监控软件，实时监测服务器各项指标，如温度、风扇转速、硬盘可用空间等，及时发现异常情况并采取相应的维修措施，以提高服务器的可靠性和稳定性。

4. 安全防护和系统更新服务器宕机不仅会导致服务中断，还可能给企业的数据安全带来威胁。

为了预防服务器宕机的同时保护数据的安全，企业需要加强网络安全防护，并及时进行系统和软件的更新。

例如，可以采用防火墙、入侵检测系统等安全措施，规范员工的网络行为，防止恶意攻击和病毒感染。

5. 应急响应与故障恢复当服务器宕机时，企业需要迅速响应，并制定应急响应预案。

这包括明确责任人和应急联系方式，建立完善的故障处理流程，以及保持与供应商的紧密联系。

同时，在服务器宕机后的恢复过程中，需要进行详细的故障分析和记录，以便在今后的运营中避免类似问题的再次发生。

主副域控工作机制主副域控工作机制引言：在计算机网络中，域控制器是一种重要的服务器角色，用于管理和控制域内的计算机和用户。

主副域控制工作机制是一种常见的配置方式，用于提高域控制器的可用性和容错性。

本文将详细介绍主副域控制工作机制的原理和实施方法。

一、主副域控制工作机制的概述主副域控制工作机制是指在一个域中同时配置一个主域控制器和一个副域控制器的方式。

主域控制器负责处理域内的所有操作，而副域控制器则作为备份，以确保在主域控制器故障时能够无缝切换并继续提供服务。

这种工作机制可以提高域控制器的可用性和容错性，确保网络的稳定运行。

二、主副域控制工作机制的原理主副域控制工作机制的原理是通过域同步和故障切换来实现的。

主域控制器和副域控制器之间通过域同步机制保持数据的一致性。

主域控制器将域内的所有更改记录下来，并将这些更改传输给副域控制器，以确保副域控制器上的数据与主域控制器上的数据保持同步。

当主域控制器发生故障时，副域控制器会自动接管主域控制器的工作，并继续提供服务，从而实现故障切换。

三、主副域控制工作机制的实施方法1. 配置主域控制器：首先，需要选择一台服务器作为主域控制器，并安装相应的操作系统和域控制器软件。

然后，进行域控制器的配置和设置，包括域名、管理员账户、安全策略等。

最后，将主域控制器添加到域中，并进行必要的测试和验证。

2. 配置副域控制器：选择一台服务器作为副域控制器，并按照相同的步骤进行操作系统和域控制器软件的安装。

在配置过程中，需要指定主域控制器的名称和地址，以便副域控制器能够与主域控制器进行域同步。

完成配置后，将副域控制器添加到域中，并进行测试和验证。

3. 配置域同步：在主副域控制器之间配置域同步，以确保数据的一致性。

域同步可以通过多种方式实现，如使用文件复制、数据库复制或日志复制等。

根据实际情况选择合适的同步方式，并进行相应的配置和测试。

4. 测试和验证：完成主副域控制器的配置后，需要进行测试和验证，以确保主副域控制工作机制的正常运行。

主域控崩溃，恢复活动目录当网络中的Windows Server 2003的Active Directory主域控制器完全损坏并且不能恢复时，为了保证业务的正常运转，需要将网络中的额外域控制器升级到主域控制器角色。

我们的网络拓扑如下，单域dc01为所有主机角色和GC,DC01和DC02均已安装DNS，并且互为复制。

我们将通过NTDSUTIL工具来占用dc01的操作主机角色，并且设置DC02为全局编录.这里将dc01.hisense.local离线来模拟主域控制崩溃。

1.占用操作主机角色（1）在开始-所有程序-Windows Support Tools-命令提示符（2）输入ntdsutil（3）输入roles（4）输入connections（5）输入connect to server dc02.hisense.local（6）输入quit（7）占用域命名主机角色，输入seize domain naming master ，回车，出现对话框，点是从上图可以看出先进行主机角色的传送，当传送不能成功时进行占用。

（8）占用基础架构主机角色，输入seize infrastructure master（9）占用PDC,输入seize pdc（10）占用RID角色，输入seize RID master（11)占用架构主机角色，输入seize schema master（12）输入2次quit，退出ntdsutil，输入netdom query fsmo，查看操作主机角色至此，所有操作主机角色已经到了DC02.hisense.local上了。

2.在DC02上设置全局编录（1）开始-管理工具-Active Directory 站点和服务（2）单击sites-“default-first-site-name”-servers，选择dc02，右键单击NTDS Sites，选择属性（3）在查询策略中，选择default query policy，并选中全局编录。

Windows Server 2003环境下域控制器挂掉后的处理步骤前提必须是域内有多域控制器，如果没有，还是老老实实地去做全盘备份和恢复吧。

实验环境：●域名：●第一台域控制器：⏹计算机名：⏹IP：192.168.5.1⏹子网掩码：255.255.255.0⏹DNS：192.168.5.1⏹并且FSMO五种角色及GC全部在第一台域控上。

●第二台域控制器：⏹计算机名：⏹IP：192.168.5.2⏹子网掩码：255.255.255.0⏹DNS：192.168.5.2灾难情况第一台域控制器由于硬件原因，导致无法启动。

客户端虽然还可以利用本地缓存进行登陆，但已经无法再利用域资源了。

操作目的让第二台额外域控制器来接替第一台的工作，也就是说把FSMO和GC全部转移到额外域控制器上来。

操作步骤首先，要把第一台域控制器的所有信息从活动目录里面删除。

点击“开始-运行”，输入：“cmd”并回车，在命令提示符下输入：“ntdsutil”，然后回车。

选择“Metadata cleanup ----清理不使用的服务器的对象”然后依次输入下面的命令：显示一下Site中的域：结果找到两个，其中“1”是我建的子域，所以这里要先择“0”：通过上面的信息，我们可以看到两个服务器，其中SERVER是我们要删除的，因为它已经DOWN机了。

所以这里要选择“0”：选中后，按“q”退出到上一层菜单：接下去删除服务器信息，出现提示后点是。

在上图中点击“是”：然后再按2个“q”退出。

再使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除服务器对象。

打开后，找到如下位置：点击右键，然后选“删除”就可以了。

在“管理工具”里，打开“AD站点和服务”，找到如下位置：把复制连接也删除了：把FSMO角色强行夺取过来。

先要连接到目标服务器上：连接成功后，按“q”退出到上层菜单，并且看一下帮助信息：这里有两种方法分别是Seize和Transfer，如果原来的FSMO角色的拥有者处于离线状态，那么就要用Seize，如果处于联机状态，那么就要用Transfer。