提升域控制器失敗

❶ 如何将windows server 2016提升为域控制器

首先，打开“服务器管理器”，点击“添加功能和角色”。

进入“添版加角色和功能向导”，权检查到静态IP地址（为192.168.100.100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

服务器选择服务器池中的本地服务器“dc”。

服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。

在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。

确认选择无误，点击“安装”按钮开始安装。

“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。

9
进入“Active Directory域服务配置向导”，部署操作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。

❷ 我有域控制器和备用域控制器。机器都旧了，要换掉。

更换域控制器流程
1.安装新服务器，加入域，dcprom提升为额外域控制器
2.将原有内域控制器上的5种角色转移容到新域控制器。
3.将原有域控制器降级退出域
4.将新服务器ip地址改为原有域控制器的ip地址（不改的话就将所有成员机的DNS改为新服务器ip地址）

你是按照这个流程做的吗

❸ 域控制器降级失败后，如何删除 Active Directory 中的数据

警告：如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端，并且不恰当地修改了 Active Directory 对象的属性，则可能造成严重问题。要解决这些问题，您可能需要重新安装 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Exchange 二者都需要重新安装。Microsoft 不保证能够解决因为 Active Directory 对象属性修改不当而导致的问题。修改这些属性需要您自担风险。 Active Directory 安装向导 (Dcpromo.exe) 用于将服务器提升为域控制器，以及将域控制器降级为成员服务器（或者在该域控制器是域中的最后一个域控制器时，将其降级为工作组中的独立服务器）。作为降级过程的一部分，此向导会将该域控制器的配置数据从 Active Directory 中删除。此数据的形式是“NTDS 设置”对象，在“Active Directory 站点和服务”中作为服务器对象的一个子对象存在。此信息位于 Active Directory 的下列位置：CN=NTDS Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuration,DC=...“NTDS 设置”对象的属性包括：代表如何针对域控制器的复制伙伴标识域控制器的数据、计算机中保存的命名上下文、域控制器是否为全局编录服务器，以及默认查询策略。“NTDS 设置”对象也是一个容器，其中可以包含代表域控制器的直接复制伙伴的子对象。该数据是域控制器在环境中运行所必需的，但域控制器降级后就不再使用该数据了。如果“NTDS 设置”对象未正确删除（例如，如果在降级尝试中错误地删除“NTDS 设置”对象），则管理员可以手动删除服务器对象的元数据。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理员可以通过删除 Active Directory 用户和计算机管理单元中的服务器对象，删除服务器对象的元数据。在Windows Server 2003 和 Windows 2000 Server 中，管理员可以使用 Ntdsutil.exe 实用工具手动删除“NTDS 设置”对象。以下步骤列出了在特定域控制器的 Active Directory 中删除“NTDS 设置”对象的过程。在每个 Ntdsutil 菜单上，管理员键入 help 可以获取有关可用选项的详细信息。回到顶端Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增强版本包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的 Ntdsutil.exe 版本已经得到增强，可完成元数据清除过程。在运行元数据清除时，SP1 或更高版本 Service Pack 中包含的 Ntdsutil.exe 版本将执行下列操作：删除“NTDSA 设置”或“NTDS 设置”主题。删除现有目标 DC 用于从要删除的源 DC 复制数据的入站 AD 连接对象。删除计算机帐户。删除FRS 成员对象。删除FRS 订阅者对象。尝试获取由要删除的 DC 所拥有的灵活单操作主机角色（又称为灵活单主机操作或 FSMO）。警告：在手动删除任何服务器的“NTDS 设置”对象之前，管理员还必须确保在降级之后已进行了复制。错误使用 Ntdsutil 实用工具可能导致 Active Directory 功能的部分或全部丧失。回到顶端过程1：仅 Windows Server 2003 SP1 或更高版本 Service Pack单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。在命令提示符处，键入 ntdsutil，然后按 Enter。键入metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。键入connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。键入connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。 注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息： 错误2094。不能删除 DSA 对象。0x2094键入quit，然后按 Enter。将出现“清除元数据”菜单。键入select operation target，然后按 Enter。键入list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。键入select domain number，然后按 Enter；其中 number 是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。键入list sites，然后按 Enter。将出现一个站点列表，其中每个站点都带有一个关联的编号。键入select site number，然后按 Enter；其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。键入list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。键入select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。键入quit，然后按 Enter。将出现“清除元数据”菜单。键入remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息，则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。 错误8419 (0x20E3) 找不到 DSA 对象注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。键入quit，然后在每个菜单上按 Enter，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。在DNS 的 _msdcs. 目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC，将创建一个新的“NTDS 设置”对象，它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。如果不希望现有 DC 使用旧的 cname 记录。 最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。在DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录，请右键单击 A 记录，然后单击“删除”。另外，请删除 _msdcs 容器中的 cname 记录。为此，请展开“_msdcs”容器，右键单击“cname”，然后单击“删除”。 重要说明：如果这是 DNS 服务器，请在“名称服务器”选项卡下删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下单击该域名，然后从“名称服务器”选项卡中删除该服务器。 注意：如果有反向查找区域，也要将服务器从这些区域中删除。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作：单击“开始”，单击“运行”，键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为“Default-First-Site-Name”。展开“服务器”。右键单击域控制器，然后单击“删除”。当您在 Windows Server 2008 和更高版本中使用 DFS 复制时，Ntdsutil.exe 的当前版本不会清理 DFS 复制对象。在这种情况下，您可以使用 Adsiedit.msc 手动为 Active Directory 域服务 (AD DS) 更正 DFS 复制对象。若要进行此操作，请执行以下步骤：在受影响的域中，以域管理员身份登录域控制器。启动Adsiedit.msc。连接到默认命名上下文。找到下面的 DFS 复制拓扑容器： CN=Topology、CN=Domain System Volume、CN=DFSR-Globalsettings、CN=System、DC=Your Domain、DC=Domain Suffix删除具有旧计算机名称的 msDFSR-Member CN 对象。回到顶端过程2：Windows 2000（所有版本）、Windows Server 2003 RTM单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。在命令提示符处，键入 ntdsutil，然后按 Enter。键入metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。键入connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，则可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。键入connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。 注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息： 错误2094。不能删除 DSA 对象。0x2094键入quit，然后按 Enter。将出现“清除元数据”菜单。键入select operation target，然后按 Enter。键入list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。键入select domain number，然后按 Enter；其中 number 是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。键入list sites，然后按 Enter。将显示一个站点列表，每个站点都有一个关联的编号。键入select site number，然后按 Enter；其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。键入list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。键入select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。键入quit，然后按 Enter。将出现“清除元数据”菜单。键入remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息： 错误8419 (0x20E3) 找不到 DSA 对象则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 Dcpromo 实用工具成功删除该对象后又执行了一次此操作。 注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。在每个菜单中键入 quit，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。在DNS 的 _msdcs.目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC，则如果使用新 GUID 和 DNS 中匹配的 cname 记录创建一个新“NTDS 设置”对象。您不希望现有 DC 使用旧的 cname 记录。 最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。既然“NTDS 设置”对象已删除，因此可以删除计算机帐户、FRS 成员对象、_msdcs 容器中的 cname（或别名）记录、DNS 中的 A（或主机）记录、已删除的子域的 trustDomain 对象以及域控制器。注意：在 Windows Server 2003 RTM 中不需要手动删除 FRS 成员对象，因为在您运行 Ntdsutil.exe 实用工具时，它已经删除了 FRS 成员对象。另外，如果 DC 的计算机帐户包含其他页对象，则无法删除该计算机帐户的元数据。例如，DC 上可能安装了远程安装服务 (RIS)。Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附带有 Adsiedit 实用工具。要安装 Windows 支持工具，请按照下列步骤操作：Windows 2000 Server：在 Windows 2000 Server CD 上，打开 Support\Tools 文件夹，双击“Setup.exe”，然后按照屏幕上的说明操作。Windows Server 2003：在 Windows Server 2003 CD 上，打开 Support\Tools 文件夹，双击“Suptools.msi”，单击“安装”，然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。使用ADSIEdit 删除计算机帐户。为此，请按照下列步骤操作：单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域名, DC=COM, PRI, LOCAL, NET”。展开“OU=Domain Controllers”。右键单击“CN=域控制器名”，然后单击“删除”。如果在试图删除 DSA 对象时出现“不能删除 DSA 对象”错误消息，请更改 UserAccountControl 值。要更改 UserAccountControl 值，请在 ADSIEdit 中右键单击该域控制器，然后单击“属性”。在“选择一个要查看的属性”下，单击“UserAccountControl”。单击“清除”，将该值更改为 4096，然后单击“设置”。现在您可以删除该对象了。 注意：删除计算机对象时，也将删除 FRS 订阅者对象，因为它是计算机帐户的子对象。使用ADSIEdit 删除 FRS 成员对象。为此，请按照下列步骤操作：单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。展开“CN=File Replication Service”。展开“CN=Domain System Volume (SYSVOL share)”。右键单击要删除的域控制器，然后单击“删除”。在DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录，请右键单击 A 记录，然后单击“删除”。还要删除“_msdcs”容器中的 cname（也称为“别名”）记录。为此，请展开“_msdcs”容器，右键单击 cname，然后单击“删除”。 重要说明：如果这是一台 DNS 服务器，请在“名称服务器”选项卡中删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下右键单击该域名，单击“属性”，然后从“名称服务器”选项卡中删除该服务器。 注意：如果有反向查找区域，也要将服务器从这些区域中删除。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，则使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作：单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为 Default-First-Site-Name。展开“服务器”。右键单击域控制器，然后单击“删除”。Ntdsutil.exe SP1 或更高版本的高级可选语法Windows Server 2003 SP1 引入了新的可用语法。通过使用新语法，不再需要绑定到 DS 以及选择操作目标。要使用新语法，您必须知道或获取要降级的服务器的“NTDS 设置”对象的 DN。若要为元数据清除使用新的语法，请按照下列步骤操作：运行ntdsutil。切换到清除元数据提示符。运行以下命令， remove selected server 下面给出了此命令的一个示例。 注意：下面的示例仅为一行，只是此处已经过换行。 Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=在DNS 的 _msdcs. 区域中删除 cname 记录。假定要重新安装并重新提升 DC，将使用新 GUID 和 DNS 中匹配的 cname 记录创建一个新“NTDS 设置”对象。您不希望现有 DC 使用旧 cname 记录。 最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作：单击“开始”，单击“运行”，键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域名, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为 Default-First-Site-Name。展开“服务器”。右键单击域控制器，然后单击“删除”。

❹ 域控制器降级失败后如何删除AD中的数据

1.单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。2.在命令提示符处，键入 ntdsutil，然后按 Enter 键。3.键入metadata cleanup，然后按 Enter 键。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。4.键入connections，然后按 Enter 键。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入 set ，然后按 Enter 键。如果密码为空，则键入 null 作为密码参数。5.键入connect to server servername，然后按 Enter 键。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。
注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除第 15 步提到的服务器时，将显示以下错误信息：
Error 2094. The DSA Object cannot be deleted0x20946.键入quit，然后按 Enter 键。将出现清除元数据菜单。7.键入select operation target，然后按 Enter 键。8.键入list domains，然后按 Enter 键。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。9.键入select domain number，然后按 Enter 键；其中 number 是与要删除的域相关联的编号。您选择的域用于确定要删除的服务器是否为该域的最后一个域控制器。10.键入list sites，然后按 Enter 键。将显示一个站点列表，每个站点都有一个关联的编号。11.键入select site number，然后按 Enter 键；其中 number 是与要删除的域相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。12.键入list servers in site，然后按 Enter 键。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。13.键入select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中列出所选的服务器、该服务器的域名服务器 (DNS) 主机名，以及要删除的服务器的计算机帐户的位置。14.键入quit，然后按 Enter 键。将出现清除元数据菜单。15.键入remove selected server，然后按 Enter 键。将出现一条确认消息，说明删除成功完成。如果出现以下错误信息：
Error 8419 (0x20E3)
The DSA object could not be found则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因是其他管理员删除了该“NTDS 设置”对象，或者在运行 DCPROMO 实用工具成功删除对象后再执行一次此操作。
注意：尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 必须绑定到要用 metadata cleanup 删除的域控制器以外的其他域控制器。16.在每个菜单中键入 quit，退出 NTDSUTIL 实用工具。将出现一条确认消息，说明连接已成功断开。17.在DNS 的 _msdcs.root domain of forest 区域中删除 cname 记录。假定要重新安装并重新提升 DC，因此使用新的 GUID 和 DNS 中匹配的 cname 记录来创建新的“NTDS 设置”对象。您不希望现有 DC 使用旧的 cname 记录。
最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。既然“NTDS 设置”对象已删除，因此可以删除计算机帐户、FRS 成员对象、_msdcs 容器中的 cname（或别名）记录、DNS 中的 A（或主机）记录、已删除的子域的 trustDomain 对象以及域控制器。
Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附带有 Adsiedit 实用工具。要安装 Windows 支持工具，请按照下列步骤操作： ?Windows 2000 Server：在 Windows 2000 Server 安装光盘上，打开 Support/Tools 文件夹，双击“Setup.exe”，然后按照屏幕上的说明操作。Windows Server 2003：在 Windows Server 2003 安装光盘上，打开 Support/Tools 文件夹，双击“Suptools.msi”，单击“安装”，然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。1.使用ADSIEdit 删除计算机帐户。为此，请按照下列步骤操作： a.单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。b.展开“域 NC”容器。c.展开“DC=Your Domain Name, DC=COM, PRI, LOCAL, NET”。d.展开“OU=Domain Controllers”。e.右键单击“CN=domain controller name”，然后单击“删除”。如果在试图删除 DSA 对象时出现“DSA object cannot be deleted”错误信息，请更改 UserAccountControl 值。要更改 UserAccountControl 值，请在 ADSIEdit 中右键单击该域控制器，然后单击“属性”。在“请选择要查看的属性”下，单击“UserAccountControl”。单击“清除”，将该值更改为 4096，然后单击“设置”。现在您可以删除该对象了。
注意：删除计算机对象时，也将删除 FRS 订户对象，因为它是计算机帐户的子对象。2.使用ADSIEdit 删除 FRS 成员对象。为此，请按照下列步骤操作： a.单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。b.展开“域 NC”容器。c.展开“DC=Your Domain, DC=COM, PRI, LOCAL, NET”。d.展开“CN=System”。e.展开“CN=File Replication Service”。f.展开“CN=Domain System Volume (SYSVOL share)”。g.右键单击要删除的域控制器，然后单击删除。3.在DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。要删除 A 记录，请右键单击 A 记录，然后单击“删除”。还要删除“_msdcs”容器中的 cname（也称为“别名”）记录。为此，请展开“_msdcs”容器，右键单击 cname，然后单击“删除”。
重要说明：如果这是一台 DNS 服务器，请在名称服务器选项卡中删除对该 DC 的引用。为此，在 DNS 控制台中，在正向搜索区域下单击该域名，然后从名称服务器选项卡中删除该服务器。
注意：如果有反向搜索区域，也要将服务器从这些区域中删除。4.如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，则使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作： a.单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。b.展开“域 NC”容器。c.展开“DC=Your Domain, DC=COM, PRI, LOCAL, NET”。d.展开“CN=System”。e.右键单击“Trust Domain”对象，然后单击“删除”。5.使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作： a.启动“Active Directory 站点和服务”。b.展开“站点”。c.展开服务器的站点。默认站点为“Default-First-Site-Name”。d.展开“服务器”。e.右键单击域控制器，然后单击删除。另外，请考虑以下几点： ?如果删除的域控制器曾经是一台全局编录服务器，请评估指向这台脱机全局编录服务器的应用程序服务器是否必须指向一台活动的全局编录服务器。如果删除的 DC 曾经是一台全局编录服务器，请评估是否必须提升其他全局编录，以解决站点、域或林全局编录的负载问题。如果删除的 DC 曾经担任 Flexible Single Master Operation (FSMO) 角色，请将这些角色重新分配给一台活动 DC。如果删除的 DC 曾经是一台 DNS 服务器，请更新所有成员工作站、成员服务器以及其他可能使用过这台 DNS 服务器进行名称解析的 DC 上的 DNS 客户端配置。如果需要，请修改 DHCP 作用域，以反映出 DNS 服务器已删除。如果删除的 DC 曾经是一台 DNS 服务器，请更新所有其他可能指向该 DC 以进行名称解析的 DNS 服务器上的转发器设置和委派设置。

❺ 如何将域控制器提升为全局编录服务器

个域控制器，这样配置的域控制器驻留在全局编录。
将域控制器为全局编录服务器升级，请按照下列步骤操作：1. on domain controller，click Start ，point to Programs ，click Administrative Tools ，and then click Active Directory Sites and Services 。
2. 在控制台树中, 双击 站点 ，双击该站点的名称，然后双击 服务器 。
3. 双击目标域控制器。
4. 在详细信息窗格中, 用鼠标右键单击 NTDS 设置 ，然后单击 属性 。
5. on General tab，click to select Global catalog check box。
6. 重新启动域控制器。
升级域控制器为全局编录服务器可以需要很长时间。 在域控制器重新启动时, 确保没有足够的时间帐户和架构信息将从原来的域控制器上删除原来的全局编录之前复制到新的全局编录服务器。
注意 该帐户和架构信息复制到新的全局编录服务器时, 可能在域控制器上在目录服务日志中记录事件 1119。 该事件描述指出计算机现在正在将公布本身也是一个全局编录服务器。
在与只有一个域控制器的 Windows 2000 域中, 您通常给相同的域控制器分配全局编录和操作主机 （也称为灵活的单主机操作或 FSMO） 角色。 但是，在具有多个域控制器的域，请考虑这些角色的位置之前您将它们分配。 这一点尤其重要在具有多个域的目录林中。

❻ 域控制器如何提升为GC

域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势内必需要容严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。
不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。
在windows server中 GC=全局编目服务器。

❼ 域控制器降级失败后如何删除 Active Directory 中的数据

警告：如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端，并且不恰当地修改了 Active Directory 对象的属性，则可能造成严重问题。要解决这些问题，您可能需要重新安装 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Exchange 二者都需要重新安装。Microsoft 不保证能够解决因为 Active Directory 对象属性修改不当而导致的问题。修改这些属性需要您自担风险。 Active Directory 安装向导 (Dcpromo.exe) 用于将服务器提升为域控制器，以及将域控制器降级为成员服务器（或者在该域控制器是域中的最后一个域控制器时，将其降级为工作组中的独立服务器）。作为降级过程的一部分，此向导会将该域控制器的配置数据从 Active Directory 中删除。此数据的形式是“NTDS 设置”对象，在“Active Directory 站点和服务”中作为服务器对象的一个子对象存在。 此信息位于 Active Directory 的下列位置： CN=NTDS Settings,CN=<servername>,CN=Servers,CN=<sitename>,CN=Sites,CN=Configuration,DC=<domain>...“NTDS 设置”对象的属性包括：代表如何针对域控制器的复制伙伴标识域控制器的数据、计算机中保存的命名上下文、域控制器是否为全局编录服务器，以及默认查询策略。“NTDS 设置”对象也是一个容器，其中可以包含代表域控制器的直接复制伙伴的子对象。该数据是域控制器在环境中运行所必需的，但域控制器降级后就不再使用该数据了。 如果“NTDS 设置”对象未正确删除（例如，如果在降级尝试中错误地删除“NTDS 设置”对象），则管理员可以手动删除服务器对象的元数据。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理员可以通过删除 Active Directory 用户和计算机管理单元中的服务器对象，删除服务器对象的元数据。 在Windows Server 2003 和 Windows 2000 Server 中，管理员可以使用 Ntdsutil.exe 实用工具手动删除“NTDS 设置”对象。以下步骤列出了在特定域控制器的 Active Directory 中删除“NTDS 设置”对象的过程。在每个 Ntdsutil 菜单上，管理员键入 help 可以获取有关可用选项的详细信息。Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增强版本包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的 Ntdsutil.exe 版本已经得到增强，可完成元数据清除过程。在运行元数据清除时，SP1 或更高版本 Service Pack 中包含的 Ntdsutil.exe 版本将执行下列操作：删除“NTDSA 设置”或“NTDS 设置”主题。删除现有目标 DC 用于从要删除的源 DC 复制数据的入站 AD 连接对象。删除计算机帐户。删除FRS 成员对象。 删除FRS 订阅者对象。尝试获取由要删除的 DC 所拥有的灵活单操作主机角色（又称为灵活单主机操作或 FSMO）。警告：在手动删除任何服务器的“NTDS 设置”对象之前，管理员还必须确保在降级之后已进行了复制。错误使用 Ntdsutil 实用工具可能导致 Active Directory 功能的部分或全部丧失。过程1：仅 Windows Server 2003 SP1 或更高版本 Service Pack单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。在命令提示符处，键入 ntdsutil，然后按 Enter。键入metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。键入connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。键入connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。 注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息： 错误2094。不能删除 DSA 对象。0x2094键入quit，然后按 Enter。将出现“清除元数据”菜单。键入select operation target，然后按 Enter。键入list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。键入select domain number，然后按 Enter；其中 number 是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。键入list sites，然后按 Enter。将出现一个站点列表，其中每个站点都带有一个关联的编号。键入select site number，然后按 Enter；其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。键入list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。键入select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。键入quit，然后按 Enter。将出现“清除元数据”菜单。键入remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息，则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。 错误8419 (0x20E3) 找不到 DSA 对象 注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。键入quit，然后在每个菜单上按 Enter，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。在DNS 的 _msdcs. 目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC，将创建一个新的“NTDS 设置”对象，它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。如果不希望现有 DC 使用旧的 cname 记录。 最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。在DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录，请右键单击 A 记录，然后单击“删除”。另外，请删除 _msdcs 容器中的 cname 记录。为此，请展开“_msdcs”容器，右键单击“cname”，然后单击“删除”。 重要说明：如果这是 DNS 服务器，请在“名称服务器”选项卡下删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下单击该域名，然后从“名称服务器”选项卡中删除该服务器。 注意：如果有反向查找区域，也要将服务器从这些区域中删除。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作： 单击“开始”，单击“运行”，键入 adsiedit.msc，然后单击“确定”。 展开“域 NC”容器。 展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作： 启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为“Default-First-Site-Name”。展开“服务器”。右键单击域控制器，然后单击“删除”。当您在 Windows Server 2008 和更高版本中使用 DFS 复制时，Ntdsutil.exe 的当前版本不会清理 DFS 复制对象。在这种情况下，您可以使用 Adsiedit.msc 手动为 Active Directory 域服务 (AD DS) 更正 DFS 复制对象。若要进行此操作，请执行以下步骤： 在受影响的域中，以域管理员身份登录域控制器。 启动Adsiedit.msc。 连接到默认命名上下文。找到下面的 DFS 复制拓扑容器： CN=Topology、CN=Domain System Volume、CN=DFSR-Globalsettings、CN=System、DC=Your Domain、DC=Domain Suffix删除具有旧计算机名称的 msDFSR-Member CN 对象。过程2：Windows 2000（所有版本）、Windows Server 2003 RTM单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。在命令提示符处，键入 ntdsutil，然后按 Enter。键入metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。键入connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，则可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。键入connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。 注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息： 错误2094。不能删除 DSA 对象。0x2094键入quit，然后按 Enter。将出现“清除元数据”菜单。键入select operation target，然后按 Enter。键入list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。键入select domain number，然后按 Enter；其中 number 是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。键入list sites，然后按 Enter。将显示一个站点列表，每个站点都有一个关联的编号。键入select site number，然后按 Enter；其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。键入list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。键入select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。键入quit，然后按 Enter。将出现“清除元数据”菜单。键入remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息： 错误8419 (0x20E3) 找不到 DSA 对象 则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 Dcpromo 实用工具成功删除该对象后又执行了一次此操作。 注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。在每个菜单中键入 quit，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。在DNS 的 _msdcs.目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC，则如果使用新 GUID 和 DNS 中匹配的 cname 记录创建一个新“NTDS 设置”对象。您不希望现有 DC 使用旧的 cname 记录。 最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。 既然“NTDS 设置”对象已删除，因此可以删除计算机帐户、FRS 成员对象、_msdcs 容器中的 cname（或别名）记录、DNS 中的 A（或主机）记录、已删除的子域的 trustDomain 对象以及域控制器。 注意：在 Windows Server 2003 RTM 中不需要手动删除 FRS 成员对象，因为在您运行 Ntdsutil.exe 实用工具时，它已经删除了 FRS 成员对象。另外，如果 DC 的计算机帐户包含其他页对象，则无法删除该计算机帐户的元数据。例如，DC 上可能安装了远程安装服务 (RIS)。 Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附带有 Adsiedit 实用工具。要安装 Windows 支持工具，请按照下列步骤操作： Windows 2000 Server：在 Windows 2000 Server CD 上，打开 Support\Tools 文件夹，双击“Setup.exe”，然后按照屏幕上的说明操作。Windows Server 2003：在 Windows Server 2003 CD 上，打开 Support\Tools 文件夹，双击“Suptools.msi”，单击“安装”，然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。使用ADSIEdit 删除计算机帐户。为此，请按照下列步骤操作： 单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域名, DC=COM, PRI, LOCAL, NET”。展开“OU=Domain Controllers”。右键单击“CN=域控制器名”，然后单击“删除”。如果在试图删除 DSA 对象时出现“不能删除 DSA 对象”错误消息，请更改 UserAccountControl 值。要更改 UserAccountControl 值，请在 ADSIEdit 中右键单击该域控制器，然后单击“属性”。在“选择一个要查看的属性”下，单击“UserAccountControl”。单击“清除”，将该值更改为 4096，然后单击“设置”。现在您可以删除该对象了。 注意：删除计算机对象时，也将删除 FRS 订阅者对象，因为它是计算机帐户的子对象。使用ADSIEdit 删除 FRS 成员对象。为此，请按照下列步骤操作： 单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。展开“CN=File Replication Service”。展开“CN=Domain System Volume (SYSVOL share)”。右键单击要删除的域控制器，然后单击“删除”。在DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录，请右键单击 A 记录，然后单击“删除”。还要删除“_msdcs”容器中的 cname（也称为“别名”）记录。为此，请展开“_msdcs”容器，右键单击 cname，然后单击“删除”。 重要说明：如果这是一台 DNS 服务器，请在“名称服务器”选项卡中删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下右键单击该域名，单击“属性”，然后从“名称服务器”选项卡中删除该服务器。 注意：如果有反向查找区域，也要将服务器从这些区域中删除。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，则使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作： 单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作： 启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为 Default-First-Site-Name。展开“服务器”。右键单击域控制器，然后单击“删除”。Ntdsutil.exe SP1 或更高版本的高级可选语法Windows Server 2003 SP1 引入了新的可用语法。通过使用新语法，不再需要绑定到 DS 以及选择操作目标。要使用新语法，您必须知道或获取要降级的服务器的“NTDS 设置”对象的 DN。若要为元数据清除使用新的语法，请按照下列步骤操作： 运行ntdsutil。切换到清除元数据提示符。运行以下命令， remove selected server <配置容器中的服务器对象的 DN> 下面给出了此命令的一个示例。 注意：下面的示例仅为一行，只是此处已经过换行。 Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain>在DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。假定要重新安装并重新提升 DC，将使用新 GUID 和 DNS 中匹配的 cname 记录创建一个新“NTDS 设置”对象。您不希望现有 DC 使用旧 cname 记录。 最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。 如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作： 单击“开始”，单击“运行”，键入 adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域名, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作： 启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为 Default-First-Site-Name。展开“服务器”。右键单击域控制器，然后单击“删除”。回到顶端 | 提供反馈

❽ 配置域控制器的问题

禁用不必要的服务
将不必要的或未使用的服务的启动值设置为“手动”。要检查的对象包括：
用于不共享或访问打印机的计算机的“打印后台处理程序”服务。（每个站点中至少有一个 DC 必须正在运行“打印后台处理程序”服务，以便 Active Directory 中打印机对象的自动管理能够正常工作。）有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
246269 (http://support.microsoft.com/kb/246269/EN-US/ ) Requirements for Proper Function of the Directory Services Printer Pruner in the Enterprise
所有服务器上的信使和警报器服务
请考虑在实施所需服务配置的站点、域或组织单元级别创建系统策略。
回到顶端
服务器服务优化
在“控制面板”的“网络”工具中，设置“服务器优化”设置，使它们符合计算机在您的组织中将起到的作用，尤其是要注意那些在合并域时其角色由域控制器改变为成员服务器的计算机。专用的“终端服务器”或 IIS 服务器的“服务器服务”应该优化，以获得“网络应用程序的最大数据吞吐量”。
回到顶端
检查 IP、DNS、WINS 和默认网关设置
在命令提示符下，键入 IPCONFIG /ALL，以验证 IP、DNS、WINS 和默认网关配置是否正确。对于作为 WINS 客户端但也运行“WINS 服务器”服务的 Windows 2000 服务器（尤其是域控制器），两个 WINS 地址都应该指向此服务器或远程 WINS 服务器以避免交叉注册。
回到顶端
运行 Netdiag 以测试网络连接和 DNS\WINS 注册
在命令提示符下，键入 netdiag /v >c:\netdiag.mmddyy.txt，其中 mmddyy 映射到今天的日期。查看该文本文件以确定网络连接和 DNS\WINS 注册是否正确。将此文件保存到所有服务器上的本地文件夹并进行更新，以便每当对服务器配置进行更改或遇到网络问题时都可以查看它。
回到顶端
查看完全合格的计算机名称
在命令提示符下，键入 net config rdr 以查看完全合格的计算机名称。对照 Active Directory 名称比较结果以确认它们像预定的那样匹配或有差异。
回到顶端
分页文件的大小和放置
根据内存大小和服务器使用情况设置分页文件的大小和放置。分页文件大小的范围可以从 RAM 大小 + 12 MB 到 RAM 大小 * 2。对于执行关键任务的服务器，应该在操作系统所在的同一分区上放置大小等于或大于 RAM 的分页文件，以允许记录故障转储。为了获得更高的性能，可以将分页文件放在与承载 Windows NT 的驱动器不同的专用物理驱动器上、硬件驱动器阵列上，或者，可以分段放在多个物理驱动器上，这样，读取和写入会以类似于“圆桌会议”的形式进行，直至用完可用空间。有关其他信息，请参见 Microsoft 知识库中的以下文章：
197379 (http://support.microsoft.com/kb/197379/EN-US/ ) Configuring Page Files for Optimization and Recovery
回到顶端
将 /DEBUG 开关添加到 Boot.ini 文件以进行调试
将 /DEBUG 开关添加到 Boot.ini 文件以启用服务器的事后调试。添加调试开关会导致服务器性能下降 2-3%，但允许在发生崩溃后挂起调试器以进行事后调试。有关其他信息，请参见 Microsoft 知识库中的以下文章：
121543 (http://support.microsoft.com/kb/121543/EN-US/ ) Setting Up for Remote Debugging
始终在服务器上保留核心操作系统、Service Pack 和热修复程序的匹配符号文件。
回到顶端
FSMO 的可用性和放置
Windows NT 在域控制器上执行最初的角色放置。对于具有很少域控制器的目录，此放置通常是正确的。在具有许多域控制器的目录中，默认放置与您的网络不大可能是最佳匹配。有关 DFSMO 角色放置的讨论已超出本文的范围，但一般说来：
架构主机角色和域命名主机角色应该放置在同一域控制器上，因为它们很少使用且应该进行严格控制。
如果结构主机也是 GC 服务器，则不应位于充当着 RID 主机和 PDC 模拟器的同一个域控制器上。最重要的是，使用其中的一个管理控制台（如 Dsa.msc 或 Ntdsutil.exe）确认所有 FSMO 角色都是可用的。
有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
223346 (http://support.microsoft.com/kb/223346/EN-US/ ) FSMO Placement and Optimization on Windows 2000 Domains
回到顶端
执行 DS 和密钥服务的备份
使用“Windows 2000 备份自动系统恢复”选项或等效选项来备份系统。制定并维护目录服务和所有关键服务的备份过程。

在模拟生产网络结构的速度、容量和硬件的实验室环境中，执行整个计算机的恢复以及 DS 和各项服务的授权和非授权恢复。

使用 Ntbackup.exe 或另一个 Windows 2000 Active Directory 兼容的备份工具备份系统状态。在每个升级后的域控制器的本地驱动器上保存备份映像的副本和非现场副本。计算机帐户、“NTDS 设置”对象和“系统策略”的 Active Directory/文件系统部分在删除之后无法重新创建。如果您发现某个重要对象已被删除，请移除副本域控制器，尤其是那些远程站点中的域控制器，它们可能还没有从网络复制删除，这样，就可以执行授权存储了。Microsoft 建议备份：
目录林根域中的域控制器。
具有子域的域中的域控制器。
目录林中所有域控制器的计算机帐户对象。
驻留在目录林中所有域的 Active Directory 和 SYSVOL 共享中的“默认域”和默认域控制器策略。
回到顶端
EFS 恢复策略
制定“加密文件系统”(EFS) 证书的存储和恢复计划，计划中要考虑到可能会需要使用这些证书的安全性和个人访问。服务器通常是在原始部署之后 6-36 个月的某个非高峰时间重新建立的。
回到顶端
脱机 SAM 密码策略

❾ 如何把Windows 2003Server 提升为域控制器

1.全说的话太复杂了,简单点说吧,具体的你再去查查有关资料
开始-管理专工属具-配置你的服务器向导-管理你的服务器-添加角色,然后按着中文提示一步步做就可以了,注意好DNS的设置.
2.域与工作组不同的是,域内所有的计算机共享一个集中式的目录数据库,它包含整个域内的用户帐户与安全数据.
我感觉域比工作组更容易管理一些.

❿ 升级为域控制器时设置的DNS与上网DNS关系

IP就填内网的192.168.0.2~254(这要看你的掩码...) 网关就服务器的ip地址..就是192.168.0.1(内网的用户) 域控制器的DNS是用来给内网的用户加入域用的...内网用户要加入域,,一定要解析到域控制器的域名才可以加入...上网的DNS就是用来解析那些广域网的网站的网址的用的..其实是一样...不过域控制器只是解析内网而已,,,还有如果内网机器要上网再服务器做个NAT就可以了...