主域控已损坏，Windows Server 2019 辅域控制器如何升级成主域控制器

背景：公司域控服务器是由前同事搭建得，在2020年部署安装的是Windows server 2008 我也是服了。后来物理机的硬盘损坏不能开机，只能将主域控转到新安装的辅域控服务器上。

域控服务一定要安装在有raid的服务器上，单盘的服务就是一个坑，只是后面坑谁的问题。我就被前任坑惨了，前任部署的两台域控服务物理机先后全跪了。希望大家不要遇到这个问题。大家觉得有用的话顺手关注下我谢谢啦。

这篇文章是我参考网上大神的文档结合我的实操整理出来的。有部分图片我是直接引用，我的生产环境不方便截图了。

环境拓扑如下：

1、登入辅域控服务器，进入管理员 windows powershell，查看当前fsmo五个角色拥有者。

我这里截图是已经修好的界面，正常是咱们已经无法开机的主域控服务器。我们需要做的是把主域控五个角色强制转成辅域控服务器。

2、使用ntdsutil命令把辅域控绑定为主域控。我的是生产环境不方便截图了，我就使用网上其他大神的图片哈。

        输入ntdsutil                                                                     //按回车键

        再输入:roles                                                                    //按回车键

        再输入connections                                                           //按回车键

        再输入connect to server beiAD.zhuyu.com          　　  //按回车键，提示辅域控beiAD绑定成功，这里的域名为你的辅域控服务器名称。

　　  输入quit　　　　　　　　　　　　　　　　　　　　　　　　　　//退出 

3、因为主域控已经损坏，我们通过seize来强制夺取。

        3.1 首先我们强制夺取第一个角色 naming master（域命名主机角色） ---- 使用ntdsutil连接test-beiAD.zhuyu.com进入域控 ----quit回车退出 ---- seize naming master ---- 弹出对方框选择 “是”。

选择 “是” 以后会看到报错，因为主域控不在线，所以辅域控在夺取角色时会有这个出错信息，接下来的各个角色的夺取也会出现下图所示的错信息是属于正常情况。

        3.2 夺取第二个角色 infrastructure master（结构主机角色） 

----  输入Seize infrastructure master  -----  弹出对方框选择 “是”。

        3.3 夺取第三个角色 PDC（PDC角色） ----  输入Seize PDC  -----  弹出对方框选择 “是”。

        3.4 夺取第四个角色 RID master（RID池管理器角色） ----  输入Seize RID master  -----  弹出对方框选择 “是”。

        3.5 夺取第五个角色schema master（架构主机角色） ----  输入Seize schema master  -----  弹出对方框选择 “是”。

4、在DOS下运行netdom query fsmo 查看当前的FSMO五个角色拥有者已经是辅域控制器了，说明已经抢夺成功。

5、需要清理死亡主域控制器的残留信息（元数据），在辅域控DOS命令下使用ntdsutil命令进行清除，命令运行如下所示：

（这步操作很重要）

运行--cmd---ntdsutil 

ntdsutil: metadata cleanup   //进入服务器对象清理模式

metadata cleanup: select operation target //进入操作对象选择模式

select operation target: connections  //进入连接模式

server connections: connect to domain zhuyu.com  //连接到zhuyu.com域控

server connections:quit

select operation target: list sites  //列出当前连接的域中的站点

select operation target: select site 0  //选择站点0

select operation target: List domains in site  /列出站点中的域

select operation target: select domain 0   //选择域0

select operation target: List servers for domain in site //列出所有服务器

select operation target: select server 0　 //选择域中的将要删掉服务器(域控)

select operation target: quit 

metadata cleanup:Remove selected server   

出现对话框，按“确定“删除DC-01主控服务器。

metadata cleanup:quit

ntdsutil: quit

 6、指定辅域控为GC(全局编录) ---  AD03站点 ---- 右键属性 --- 常规 ---- 全局编录打勾 ---  确定。

7、删除已经死亡的主域控站点 TEST-ZHUAD ---- 右键删除 ----弹出对话框选择 “是”。

8、修改辅域控的IP地为原来主域控的IP地址。这步看各自需要，如果不想修改dns地址的话就操作这步。

重启Netlogon服务。

9、手动将主域的DNS记录（包括A记录、NS记录、SRV记录、SOA记录）更改为原主域控的IP地址。

(本机是测试机，所有没有任何的原主域控制器的信息)，只需要把DNS名称服务器(NS)存在的已死亡的主域控删除掉即可。

我的生产环境是直接把死亡的主域控删除掉，辅域没有修改ip。

10、最后重启主域控器系统 ----- 重启完后检查操作主机  -----  可以找一台电脑加域测试。

到此就完成了。操作域控服务还是要小心些，自己部署域控服务器需要多部署几个辅域控，而且不要部署在同一台物理机上，防止全部跪了。