echochio

登入dc2 (dc1 掛了 ...關機吧 !!)

方法一 : Powershell ....比較快 ......

Move-ADDirectoryServerOperationMasterRole -Identity "WIN-AD1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator  -Force

方法二  CMD ...執行

ntdsutil 
roles

connections
connect to server dc2.XXX.XXX

quit

fsmo maintenance: seize schema master
fsmo maintenance: seize domain naming master (win2008 是 seize naming master)
fsmo maintenance: seize PDC
fsmo maintenance: seize RID master
fsmo maintenance: seize infrastructure master
fsmo maintenance: seize rid master

再用 netdom query fsmo 查看是否都轉移了 ...(邊轉移邊看看)

必須確認 dc2 的 GC(通用類別目錄) 有打開

砍掉故障的 dc1

打開DNS服務器管理控制台
展開前向搜索區域，看是否有_msdcs.domain.com區域，如果有，請刪除。
展開domain.com區域，刪除_msdcs子文件夾。
右鍵點擊domain.com區域，選擇新建委派，單擊下一步。
在委派的域中，輸入_msdcs，單擊下一步。
單擊添加，把DNS服務器的名稱，單擊解析，單擊下一步

刪除站台

主機重開

。
7.單擊完成。

8. 轉移DNS 兩大角色 DomainDnsZonesMasterRole & ForestDnsZonesMasterRole 

CN=Infrastructure,DC=DomainDnsZones,DC=XXX,DC=XXX 的 fSMORoleOwner 改 DC 資訊

CN=Infrastructure,DC=ForestDnsZones,DC=XXX,DC=XXX 的 fSMORoleOwner  改 DC 資訊