數個網域控制站 (DC) 之一遺失時,Active Directory 服務仍可供使用。因此,其他網域控制站包含的資料會比備份中的資料更新。
在這類情況下,通常會執行稱為非權威還原的復原。非權威還原表示復原將不會影響 Active Directory 的目前狀態。
要執行的步驟
如果網域有其他網域控制站,您可以使用下列任一方式,為遺失的網域控制站執行非權威還原:
上述兩項作業完成後,都會執行自動複寫。複寫可使網域控制站資料庫成為最新狀態。您只需確認 Active Directory 服務已成功啟動即可。複寫完成後,網域控制站將再次正常運作。
復原與重新建立之比較
重新建立不需要有任何備份。復原一般比重新建立更快。然而,在下列情況中無法執行復原:
復原持有 FSMO 角色的網域控制站
部分網域控制站有稱為彈性單一主機操作 (FSMO) 角色或作業管理員角色的獨特角色。如需 FSMO 角色及其範圍 (全網域或全樹系) 的說明,請參閱 Microsoft 說明及支援文章 http://support.microsoft.com/kb/324801。
在重新建立有 PDC 模擬器角色的網域控制站之前,您必須收回該角色。否則,就無法將重新建立的網域控制站新增到網域。重新建立網域控制站之後,您可以將此角色移轉回來。如需收回與移轉 FSMO 角色的詳細資訊,請參閱 Microsoft 說明及支援文章 http://support.microsoft.com/kb/255504。
若要檢視哪些 FSMO 角色已指派給哪些網域控制站,您可以使用 Ntdsutil 工具,依照下列 Microsoft 說明及支援文章所述,連線到任何作用中的網域控制站:http://support.microsoft.com/kb/234790。請依照該文章內<使用 NTDSUTIL 工具> 一節中的步驟操作: