域---DC02 故障后重新搭建额外域控制器的完整指南
- 现有 2 台域控制器:
DC01(主 DC/GC)、DC02(额外 DC/GC) DC02已损坏,需要替换为新的额外域控制器(可以是同服务器名 / 新服务器名,两种方案)
第一步:彻底清理 DC02 的 AD 元数据(关键!)
DC02 损坏后,它的 AD 对象、DNS 记录、站点信息还残留在 DC01 里,必须先清理,否则新 DC 会冲突
- 在正常的 DC01 上操作,以域管理员身份登录
- 打开「Active Directory 用户和计算机」,展开
tgz.com→Domain Controllers - 右键损坏的
DC02→ 删除,在弹出的确认框中勾选「这个域控制器已永久脱机...」,[全局编录]完成删除 -
![image]()
![image]()
-
打开「Active Directory 站点和服务」,展开
Sites→Default-First-Site-Name→Servers -
右键
DC02→ 删除,清理站点中的残留对象 -
![image]()
-
打开 DNS 管理器,删除
DC02相关的 A 记录、NS 记录、SRV 记录 -
![image]()
-
![image]()
-
(可选)用命令行彻底清理元数据:
- # 以管理员身份运行,替换为你的域名和DC名
- ntdsutil
- ntdsutil: metadata cleanup
- metadata cleanup: connections
- connections: connect to server DC01 # 连接正常的DC
- connections: quit
- metadata cleanup: select operation target
- select operation target: list domains
- select operation target: select domain 0 # 选择tgz.com域
- select operation target: list sites
- select operation target: select site 0 # 选择默认站点
- select operation target: list servers in site
- select operation target: select server 1 # 选择损坏的DC02
- select operation target: quit
- metadata cleanup: remove selected server
- 执行 repadmin /showrepl 验证 DC01 的复制状态正常 这个第七需要运行嘛
-
![image]()
本次测试用的还是原来的计算机名DC02、IP变更了
- AD 复制状态:
repadmin /replsummary,确认无失败复制 - DNS 解析:在新 DC 上执行
nslookup tgz.com,能解析到两台 DC 的 IP
浙公网安备 33010602011771号