我的主域服务器也是邮件服务器。备域该怎么弄才能实现完全代替主域？

win2003主备域控制器配置方法

假设有2台SERVER，要将两台SERVER做成主备域控制器。

假设SERVER1为DC1，SERVER2为DC2，步骤如下：

1在DC1上按正常方法安装一个新的域控制器同时安装DNS服务；

2完成DC1域控制器安装后，在域中增加一个用户，并将该用户隶属于DOMAIN

ADMINS和ENTERPISE

ADMINS两组；

3将DC2的主DNS地址写成DC1的IP地址；

4用DCPROMO

/ADV

命令在DC2上安装额外的域控制器，当提示输入用户时输入步骤2中设置的用户和密码；

5完成安装后重启，重启后安装DNS服务；（为了dns的冗余解析，备域安装时不默认装dns要自己装一次）

6安装完成DNS后不用做任何操作，稍等片刻后，系统会自动将主备域控制器的域名加入到正向解析列表中；

7将主备域控制器的主用DNS都写成本机IP地址，备用DNS写成对方的IP地址。

8将域用户的主备DNS写成DC1、DC2的地址；

这样就实现了域控制器的双机热备，其中任何一台机器出现问题都不会影响整个域。

主域名服务器：负责维护这个区域的所有域名信息，是特定区域的所有信息的权威信息源。辅助域名服务器：当主域服务器出现故障，关闭或负载过重时，辅助域名服务器作为备份服务器提供域名解析服务。缓存域名服务器：可运行域名服务器软件但没有域名数据库。转发域名服务器：负责所有非本地域名的本地查询

1、域服务器就用ntbackup来备份系统状态，并且是在系统正常运行的情况下备份，不用关机。就算是系统坏了，重装后恢复系统状态就可以还原所有的用户及设置了！并且域控制器不能用GHOST备份，因为一般服务器都采用RAID，备份也不能恢复！还有，域控制器有60天墓碑时间，超过60天的备份，恢复过去所有的设置都没有用了！

2、工作站就没所谓了，备份不备份系统都可以，只要备份好数据就可以了！

补充回复：

当然可以，我的域控制器也是2000的

补充：

我上面有说的，域的信息有60天墓碑时间，超过60天的备份，恢复过去所有的设置都没有用了！所以备份是没有用的

可以使用NTBACKUP备份系统状态！也有60天的限制！

二这种情况你可以在一台DC上使用ntdsutil软件删除不过你这种做法实际是是很危险的因为虽然DC是平等的,但大家还是担当着不同的角色,这样一样,许多角色可以会当掉,你得重新设置了

三ntdsutil的用法见下面:

1在命令行中，键入 ntdsutil。

2在 ntdsutil: 提示符下键入 metadata cleanup，然后按 Enter 键。现在，需要连接到现有的域控制器，以便在上面删除故障 DC 中的 ntdsDSA 对象。

3在 metadata cleanup 提示符下键入 connections，然后按 Enter 键。

4键入 connect to server <服务器名，然后按 Enter 键。其中 <服务器名 是从其上清除元数据的 DC（同一域中的任何工作正常的 DC）。

5键入 quit，然后按 Enter 键。将返回元数据清除菜单。

6键入 select operation target，然后按 Enter 键。

7键入 list domains，然后按 Enter 键。将列出目录林中所有的域，其中每一个域都和一个编号相关联。

8键入 select domain <编号，然后按 Enter 键，其中 <编号 是与故障服务器所在的域对应的编号。

9键入 list sites，然后按 Enter 键。

10键入 select site <编号，然后按 Enter 键，其中 <编号 是指该 DC 所在站点的编号。

11键入 list servers in site，然后按 Enter 键。将列出该站点中所有的服务器，其中每一个服务器都有一个对应的编号。

12键入 select server <编号，然后按 Enter 键，其中 <编号 是指要删除的 DC。

13键入 quit，然后按 Enter 键。将显示元数据清除菜单。

14键入 remove selected server，然后按 Enter 键。具体的用法太长, 说了

               

通过获取5个FSMO来进行提升，具体步骤如下：

转移架构主机角色

使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmtdll 文件，然后才能使用此管理单元。

注册 Schmmgmtdll

1单击开始，然后单击运行。2在打开框中，键入 regsvr32 schmmgmtdll，然后单击确定。3收到操作成功的消息时，单击确定。

转移架构主机角色

1依次单击开始和运行，在打开框中键入 mmc，然后单击确定。2在文件菜单上，单击“添加/删除管理单元”。3单击添加。4依次单击 Active Directory 架构、添加、关闭和确定。5在控制台树中，右键单击 Active Directory 架构，然后单击更改域控制器。6单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。7在控制台树中，右键单击 Active Directory 架构，然后单击操作主机。8单击更改。9单击确定以确认您要转移该角色，然后单击关闭。

转移域命名主机角色

1单击开始，指向管理工具，然后单击“Active Directory 域和信任关系”。2右键单击“Active Directory 域和信任关系”，然后单击“连接到域控制器”。

注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。3执行下列操作之一：•在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。

- 或 -•在“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。4在控制台树中，右键单击“Active Directory 域和信任关系”，然后单击操作主机。5单击更改。6单击确定以确认您要转移该角色，然后单击关闭。

转移 RID 主机角色、PDC 模拟器角色和结构主机角色

1单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。2右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。

注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。3执行下列操作之一：•在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。

- 或 -•在“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。4在控制台树中，右键单击“Active Directory 用户和计算机”，指向所有任务，然后单击操作主机。5单击要转移角色（RID、PDC 或 结构）的相应选项卡，然后单击更改。6单击确定以确认您要转移该角色，然后单击关闭。

 

 

如果DC1已经已经宕机的话，FSMO角色不会自动转移，需要手工操作。必须使用Ntdsutil强制抓取。操作方法，请参考以下文章：

使用 Ntdsutilexe 捕获 FSMO 角色或将其转移到域控制器

http://supportmicrosoftcom/kb/255504/zh-cn

 

转移操作主机角色：

http://wwwmicrosoftcom/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64mspxmfr=true

      

转移GC的方法如下:

a打开活动目录站点和服务；

b展开site，定位到your_site_name_name-server，选中指定的服务器如旧的服务器，

c展开服务器下面NTDS Settings；

d右键单击，选择属性，

e将全局目录前面的勾去掉。

f然后展开新的服务器下面的NTDS Settings；

g右键单击，选择属性，

h勾选全局目录前面的对话框。

希望我的回答对您有所帮助，如果您还有什么问题，请您再和我们联系。

主域控制器作为域中的主导服务器，承担大部分的工作。

从域控制器又称为备份域控制器，可以同时存在多个，作用是在主域控制器失效时，全部或部分替代主域控制器的工作。

但是在Windows2000server或以上的操作系统中已经不再特别区分主从域服务器的概念了，而是努力转变为一种相对平等的多域控制器的结构。