一個域中可以安裝多個域控制器，即額外域控制器。 即使在一個域控制器停止工作的情況下，也能保證 Active Directory 的有效性。主域控制器無法啟動時，我們可以使用的方法是：

安裝光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe

轉(zhuǎn)移：transfer ,舊的DC如果還能正常工作或還能啟動的情況下我們的操作可以用轉(zhuǎn)移，轉(zhuǎn)移可以在圖形化和命令行下完成，轉(zhuǎn)移后，舊的DC就可以重新安裝操作系統(tǒng)了。

 

抓取：seize,抓取是指舊的DC已經(jīng)不能正常工作，或已經(jīng)不能啟動，那么帶給網(wǎng)絡(luò)管理員的麻煩是，域中的某些計算機已經(jīng)不能正常登陸到域中，此時需要使用強迫抓取，將五種操作主機都強制到可用的DC上

 

使用命令完成操作：

 

ntdsutil 進入ntds工具提示符

 

roles 調(diào)整操作主機角色

 

connections 進入連接模式

 

connect to server "DC名" 連接到可用DC上

 

quit 返回上層菜單

 

transfer pdc （或其他） 進行轉(zhuǎn)移或抓取

 

quit 退出

 

額外域控制器接替域控制器的步驟：

1 首先主域控制器壞了，額外域控制器是不會自動接替工作的，導(dǎo)致的后果就是域用戶無法登陸（如果禁止緩存）。

2 要使額外域控制器接替工作，只能把額外域控制器升級為主域控，操作的辦法是搶奪FSMO和全局編錄角色。

 

3 搶奪角色需要安裝ntdsutil.exe工具。簡單描述如下：

 

c:>ntdsutil

 

ntdsutil: roles

 

fsmo maintenance: Select operation target

 

select operation target: connections

 

server connections: connect to domain test.com（這里選額外域控制器）

 

連接成功后，按“q”退出到上層菜單

 

這里有兩種方法分別是Seize和Transfer，如果原來的FSMO角色的擁有者處于離線狀態(tài)，那么就要用Seize，如果處于聯(lián)機狀態(tài)，那么就要用Transfer。在這里由于SERVER已經(jīng)離線了，所以要用“Seize”。

 

fsmo maintenance:Seize domain naming master

 

出現(xiàn)對話框，按“確定“

 

fsmo maintenance:Seize infrastructure master

 

出現(xiàn)對話框，按“確定“

 

fsmo maintenance:Seize PDC

 

出現(xiàn)對話框，按“確定“

 

fsmo maintenance:Seize RID master

 

出現(xiàn)對話框，按“確定“

 

fsmo maintenance:Seize schema master

 

出現(xiàn)對話框，按“確定“

 

fsmo maintenance:quit

 

ntdsutil: quit

 

4 打開Administrative Tools中的Active Directory Sites and Services，展開Sites，展開Default-First-Site-Name，展開Servers，展開PDC，右擊NTDS Settings選擇屬性：

在"全局編目"前面打勾，單擊"確定"按鈕，然后重新啟動服務(wù)器。

 

額外域控制器如何接替域控制器是每個系統(tǒng)管理員應(yīng)該掌握的技術(shù)，希望本文能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 備份域控制器的配置 
2. 域控制器的備份與還原簡易教程
3. 主域控制器與備份域控制器之角色轉(zhuǎn)換
4. 故障排除：服務(wù)器無法成為輔助域控制器
5. windows2003域控制器升級和降級的圖文教程