Primary DC Crash 處理程序_20101012(驗證用)

Primary DC Crash 處理程序_20101012(驗證用)

公司有 Windows 2003 網域,並有兩台DC(Primary DC與Slave DC)。
建立一個DC Crash處理程序，如未來發生此狀況，以讓環境正常運作。

PDC(在台北機房)
電腦名稱：
電腦 IP ：

BDC(在台北機房)
電腦名稱：
電腦 IP ：

BDC（在異地機房）
電腦名稱：
電腦 IP ：

http://support.microsoft.com/kb/255690/zh-tw



Windows 樹系有五個「彈性單一主機操作 (FSMO)」角色。
這五個 FSMO 角色分別是：
架構主機 - 每個樹系一個主機角色擁有者。架構主機 FSMO 角色擁有者是負責更新目錄架構的網域控制站 (DC)。
網域命名主機 - 每個樹系一個主機角色擁有者。網域命名主機 FSMO 角色擁有者，是負責變更樹系網域目錄名稱空間的 DC。
基礎架構主機 - 每個樹系一個主機角色擁有者。基礎架構主機 FSMO 角色擁有者，是跨網域物件參照中，負責更新物件 SID 與辨別名稱的 DC。
RID 主機 - 每個樹系一個主機角色擁有者。RID 主機 FSMO 角色擁有者是單一 DC，負責處理 RID 集區中來自給定的網域的所有 DC 要求。 PDC 模擬器 - 每個樹系一個主機角色擁有者。PDC 模擬器 FSMO 角色擁有者是 Windows 2000 DC，對舊版的工作站、成員伺服器與網域控制站宣稱自己為主要網域控制站 (PDC)。它也是「網域主要瀏覽器」，處理密碼差異。

在正常情況下，五大角色應該會在 Primary DC 上，當它毀損無法修復，應該將五大角色轉移至其他 DC。

五大角色，在AD沒有更動設定的時候，看起來好像一切正常，很難發現問題，當你要加入新的DC，或者變更一些設定的時候，此時找不到它所需五大角色中的某個角色，就會出現錯誤訊息。

如何變更（轉換）網域控制站（DC）的五大角色（FSMO）至另一台網域控制站

一、轉換RID、PDC與基礎架構主機。

1.在計畫要轉移將成為新FSMO角色伺服器的 Acitvie Directory使用者及電腦 的主機名稱上，按滑鼠右鍵，點選 操作主機（M）。

2.在每個標籤內（RID、PDC、基礎結構），點選 變更（C），變更至另一台網域控制站（DC）。

二、轉換網域命名主機。

1.在計畫要轉移將成為新FSMO角色伺服器的 Acitvie Directory網域及信任 上，按滑鼠右鍵，點選 操作主機（O） 。

2.點選 變更（H），變更至另一台網域控制站（DC）。

三、轉換架構主機。

1.因預設並沒有 Active Dierctory 架構 選項，需要自行變更。

a. 由 開始 -> 執行 => 輸入 regsvr32 schmmgmt.dll，然後按 確定。
b. 如果成功會有下列訊息，如下圖。

2.點選執行，並輸入 mmc，在主控台的 檔案（F） ，點選 新增/移除嵌入式管理單元（M） Ctrl+M。

3.點選 新增(D)，將 Active Dierctory 架構 新增(A) 至主控台。

4.在 Active Dierctory 架構 上，按滑鼠右鍵，點選 變更網域控制站（C）。

5.輸入計畫要轉移將成為新FSMO角色伺服器的FQDN，然後按 確定。

6. 上一步做完後，在主控台樹狀目錄中，在 Active Directory 架構 按上滑鼠右鍵一下，點選操作主機。 點選 變更 和 確定 ，確認要轉移，類似第一點與第二點的操作方式。沒有實例。

四、設定通用類別

1. 在任一DC中選擇 Acitvie Directory站台與服務 ，點選 Sites -> Default-First-Site-Name -> 選擇某台Server，選擇計畫要轉移並將成為新FSMO角色的伺服器，然後在 NTDS Settings，按滑鼠右鍵，點選 內容（R）。

2.勾選 通用類別目錄（G），即可。GC角色每台DC都可事先設定。