域控崩溃了、域服务器坏了，完全不可能启动了，怎么办？( 二 ) _域服务器

文章插图

16、安装后，系统会自动重启，然后开始配置“DNS服务器”；

文章插图

17、检查“名称服务器”中，是不是显示为两台域服务器，并且IP地址正确；

文章插图

18、在“DNS管理器”中，右击服务器，点“属性”；

文章插图

19、“接口”页面，在以下地址上侦听，选择“只在下列IP地址”，选择IPv4地址，如果有多个地址，只选一个；

文章插图

20、配置“转发器”；域环境里，内网客户端的DNS服务器必须是域服务器的IP地址，但是域服务器上的DNS服务，默认只能解析本地域名，要解析外网的域名，则必须在此处指定外部的DNS服务器，比如114.114.114.114，第二个是苏州电信的DNS服务器，仅作参考；

文章插图

21、“监视”页面，勾选“简单查询”和“递归查询”，再点击“立即测试”，多点几次，每次都是秒通过，才表示没问题，否则需要排查故障；

文章插图

22、打开CMD，运行命令：dcdiag，全部通过测试表示配置没问题，否则需要排查故障，直到通过测试；然后再运行命令：nslookup，查询域名，得到两个正确的服务器IP，再一次验证配置正确；

文章插图

23、打开“Active Directory用户和计算机”，在“Domain Controllers”里面，可以看到是两台域控制器了，大功告成。

文章插图

二、主域控制器崩溃，且完全无法启动，DC2升级为主域控，强制“夺取”五大角色如果DC故障，但是还能进入安全模式，那么可以传输角色（transfer），如果彻底崩溃了，且无法修复，那么只能强势夺取角色了（Seize）。

1、查询角色，毫无疑问，五大角色现在都在已经崩溃的DC上；

文章插图

2、利用ntdsutil工具夺取五大角色，注意：框出来的，才是正确的命令，我犯过的错，你就别再来一遍了；

文章插图

3、五个角色，当然就是5个命令，按照顺序来就行了：Seize infrastructure master、Seize naming master、Seize PDC、Seize RID master、Seize schema master，有的错误是可以忽略的，比如下面这些；

文章插图

4、别看提示操作失败，其实五大角色都夺取成功了，对比前面的图片，一目了然；

文章插图

5、当然了，事情还没完，得把崩溃了的DC删除掉，同样是利用ntdsutil工具，老规矩，注意看命令，大概过程就是：列出站点，列出站点中的域，列出域中的服务器，选择要删除的服务器，最后删除这台服务器；

文章插图

6、打开“Active Directory用户和计算机”验证一下，在“Domain Controllers”里可以看到域控只剩下一台了；

文章插图

接下来该怎么办呢？当然是回到本文开始的地方，继续再建一台域控，免得这台又崩溃了，哈哈。

域控崩溃了、域服务器坏了，完全不可能启动了，怎么办？( 二 )