域控制器崩溃后需要做什么？

假设在域中至少有两个域控制器作为开始，那么域控制器崩溃后需要采取哪些步骤使Active Directory运行正常？

步骤0：至少有两个域控制器。
如果只有一个域控制器，而该域控制器以无法恢复的方式发生故障，则您的域将不再存在；您唯一的选择是创建一个全新的域。这是一个痛苦的过程，涉及到重新创建用户，重新加入客户端计算机和服务器，甚至重新创建您曾经使用过的每个安全设置。

如果服务器是绝对不可恢复的（例如由于无法轻松修复的硬件故障），那么以下是从域中完全清除服务器的方法。抓住FSMO角色后，至关重要的是永远不要使旧服务器重新联机。认真考虑擦拭硬盘驱动器以确保永远不会发生这种情况。

1. 确定哪些服务器担任域和林的FSMO（灵活单主机操作）角色。Microsoft在找到FSMO角色方面有一篇很棒的文章。

2. 崩溃的服务器担任的任何FSMO角色都应在运行状况良好的域控制器上进行。有关此的另一篇Microsoft文章。

3. “基础结构” FSMO角色是特殊的，实际上是为每个应用程序分区指定的。如果崩溃的服务器持有DNS，则需要验证每个应用程序分区（DomainDnsZones，ForestDnsZones）中的记录是否已更新。更好的解释这里和官方修复这里。

4. 执行元数据清除以从Active Directory中删除残余。删除现有的服务器元数据。

5. 检查“ Active Directory用户和计算机”和“ Active Directory站点和服务”，以确保已删除现有服务器的所有条目。

6. 检查DNS以查找与该灭绝服务器相关的任何静态条目，然后删除它们，重新分配它们或将新服务器放置在相同地址。

7. 如果崩溃的服务器是授权的DHCP服务器，请检查它是否仍列为授权的服务器。如果是，则可能需要使用ADSI Edit将其从DHCP根目录列表中删除。

（编辑2010-03-14：添加了Graeme关于步骤0的注释）