如何实现两台域控服务器的同步

老机器是A，新机器是B！

现在先把B做成额外DC！等两太机器的数据同步后，在B上把A的5个FSMO *** 作主控转移到B上！

然后在A上运行里输入DCPROMO，把A降级成普通PC！

如果A上同时运行DNS的话，也要先在B上安装建立DNS，可以双DNS容错，也是一样，数据同步后，就可以把A的DNS停掉了！

主域控进行了还原，也就意味着主域控坏掉了。主域控是不能反过来同备份域控进行同步的，因为在系统配置之初就确认了不同的角色功能。只有在机器都工作正常的时候，同步的是AD中的配置信息。此时应采取的措施是实施强制角色夺取。也就是将备份域控先做成主域控，替代主域控进行工作。

备份域控的主要作用就是主域控宕机或者有故障后，夺取主域控角色承担起域控的作用（上面备份有AD配置信息，这是它主要的备份作用）。在域控正常工作后，在坏掉的机器上安装服务器 *** 作系统安装成新的备份域控。

问题解决了。禁用、停止KDC服务，重启后恢复正常。

按照微软的解释，每台域控制器会首先从自身获取kerberos证书。所以我的辅助域控在很久不能和主域控联系的情况下应该是使用了自身的证书，导致一直无法连接到主域控。停止服务重启后重新从主域控获得了证书恢复正常。

谢谢版主们的帮助。

---