“域控崩潰了、域服務器壞了，完全不可能啟動了，怎么辦？”管理著域控的IT人員，如果沒有這樣捫心自問過，那他要么不負責任，要么就是無知無畏。

在多年的IT外包服務工作中，筆者碰到過好幾例域控服務器徹底崩潰，而且完全沒備份的事件，企業的IT人員因此而直接收拾東西走人的，也并不是個例，無論是主動走還是被動開，恐怕都不是什么好事。

所以，有域控，必定要配置第二臺域控制器，有的人稱為輔助域控，有的人稱為額外域控，其實叫什么無所謂，關鍵是要有，而且真正崩潰后，要懂得如何接管。

本文講解一下，如何部署第二臺域控，并且主域控制器崩潰后，如何快速接管。

一、第二臺域控的建立；

1、服務器安裝完系統之后，修改計算機名稱；此處命名為DC2，意思是第二臺域控；

2、服務器重啟后，進入服務器管理器，點擊“添加角色和功能”；

3、選擇安裝類型，“基于角色或者基于功能的安裝”

4、選擇目標服務器，這里當然是選擇“DC2”；

5、此處勾選“Active Directory域服務”，注意不用勾選“DNS服務器”，很多教程里面，總是千篇一律地在此處勾選“DNS服務器”，其實大可不必，因為安裝域服務，必定會自動安裝DNS服務，在筆者的經驗里，此處勾選“DNS服務器”就有安裝報錯，或者無法安裝的概率，反倒是不勾選，從沒翻過車，每次都自動裝上了DNS服務器；

6、強烈建議順便把“telnet客戶端”裝上，作為IT人員，這是最常用的命令之一；

7、確認無誤，開始“安裝”；

8、安裝完成后，不用重啟，直接“將此服務器提升為域控制器”

9、完全新建的域，此處選擇“添加新林”，咱們這臺是第二臺域控，所以應該選擇“將域控制器添加到現有域”，輸入域名，以及管理員賬戶密碼，“確定”；

10、鍵入目錄服務還原模式密碼，建議跟域管理員密碼保持一致，因為基本上用不到，特別容易忘記；

11、DNS選項，保持默認即可；

12、指定其他復制選項，原來只有一臺域控，當然選擇：dc.hcit.cc；

13、指定AD DS數據庫、日志文件和SYSVOL的位置，保持默認，也可以指定到其他路徑；

14、確認信息，如果發現什么不對，及時回退到上一步；

15、先決條件檢查，別被感嘆號嚇住了，都windows Server 2022了，不可能再支持Windows NT 4.0了；提示配置靜態IP的感嘆號，真的可以完全忽略，因為在實際部署過程中，域服務器一定是手動配置IP的，不可能是DHCP獲取的方式；總而言之，只要先決條件檢查通過，最后是綠色的勾，那就直接開始安裝；

16、安裝后，系統會自動重啟，然后開始配置“DNS服務器”；

17、檢查“名稱服務器”中，是不是顯示為兩臺域服務器，并且IP地址正確；

18、在“DNS管理器”中，右擊服務器，點“屬性”；

19、“接口”頁面，在以下地址上偵聽，選擇“只在下列IP地址”，選擇IPv4地址，如果有多個地址，只選一個；

20、配置“轉發器”；域環境里，內網客戶端的DNS服務器必須是域服務器的IP地址，但是域服務器上的DNS服務，默認只能解析本地域名，要解析外網的域名，則必須在此處指定外部的DNS服務器，比如114.114.114.114，第二個是蘇州電信的DNS服務器，僅作參考；

21、“監視”頁面，勾選“簡單查詢”和“遞歸查詢”，再點擊“立即測試”，多點幾次，每次都是秒通過，才表示沒問題，否則需要排查故障；

22、打開CMD，運行命令：dcdiag，全部通過測試表示配置沒問題，否則需要排查故障，直到通過測試；然后再運行命令：nslookup，查詢域名，得到兩個正確的服務器IP，再一次驗證配置正確；

23、打開“Active Directory用戶和計算機”，在“Domain Controllers”里面，可以看到是兩臺域控制器了，大功告成。

二、主域控制器崩潰，且完全無法啟動，DC2升級為主域控，強制“奪取”五大角色

如果DC故障，但是還能進入安全模式，那么可以傳輸角色（transfer），如果徹底崩潰了，且無法修復，那么只能強勢奪取角色了（Seize）。

1、查詢角色，毫無疑問，五大角色現在都在已經崩潰的DC上；

2、利用ntdsutil工具奪取五大角色，注意：框出來的，才是正確的命令，我犯過的錯，你就別再來一遍了；

3、五個角色，當然就是5個命令，按照順序來就行了：Seize infrastructure master、Seize naming master、Seize PDC、Seize RID master、Seize schema master，有的錯誤是可以忽略的，比如下面這些；

4、別看提示操作失敗，其實五大角色都奪取成功了，對比前面的圖片，一目了然；

5、當然了，事情還沒完，得把崩潰了的DC刪除掉，同樣是利用ntdsutil工具，老規矩，注意看命令，大概過程就是：列出站點，列出站點中的域，列出域中的服務器，選擇要刪除的服務器，最后刪除這臺服務器；

6、打開“Active Directory用戶和計算機”驗證一下，在“Domain Controllers”里可以看到域控只剩下一臺了；

接下來該怎么辦呢？當然是回到本文開始的地方，繼續再建一臺域控，免得這臺又崩潰了，哈哈。