域控迁移的 *** 作与排障

域控迁移通常是RID、PDC、基础结构主机以及DNS角色迁移。
使用netdom query fsmo，查看FSMO角色功能
可以使用桌面的形式来设置，也可以使用命令的方式，推荐使用命令的方式。

迁移前要注意域功能和林功能级别。

以下功能主机在网络中必须保持唯一性。

当高版本系统需要加入低版本的域控时，需要使用高版本adprep文件夹，通常在系统iso的support文件夹下。
在准备需要先注意AD域的域功能级别和林功能级别
域功能：Active Directory 用户和计算机
林功能：Active Directory 域和信任关系

在副域控上删除主域控

删除之后还需删除

· Domain controllers中欲删除的服务器对象（使用ADSI编辑器）

· 在AD站点和服务中删除没用的服务器对象，将新域控中复制的连接也删除

· 删除旧域控DNS记录

DNS管理器中有三个（与父文件夹相同）的文件，其中起始授权机构需要所有域控服务器的域名，名称服务器和主机需要是主域服务器的域名和IP。
最后设置转发器，不设置转发器本地DNS服务器就不能解析外网。
注：在搭建域控时一定要记得创建副域控，而且最好使用虚拟软件虚拟一个域控。

如果在cmd中，输入net share 没有出现sysvol和netlogon，但在c:\windows下能找到sysvol文件夹。如果不修复，最重要的问题就是新电脑无法加域，组策略无法使用。

需要先在sysvol\domain下添加 Policies和Scripts两个文件夹
打开注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
在右边找到BurFlags，将其值改为D4（16进制）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets{GUID}，其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags，同样将其修改为D4（16进制）后退出

再在cmd下
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
即可

修复组策略
最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\acom\Policies目录下。
还有一种是，安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态，即策略上做的设置都会清空，这点请注意。
（注：运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”，那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。）

查看域时间
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器

一 域环境，默认情况下，所有计算机都会和域控制器同步时间的，无需特别设置。
二 工作组环境
1）如果所有机器都可以访问internet,可以直接使用timewindowscom（默认的配置）
2）如果机器不能访问internet,或者有防火墙导致无法同步，可以在2003服务器上创建时间服务器，客户端XP系统设置时间服务器地址为2003服务器。
三 客户端设置
双击托盘区显示时间的地方，出现对话框之后选择Internet时间设置时间服务器的地址。默认为timewindowscom，设置为2003服务器地址，然后单击“立即更新”按钮实现“时间同步”。
四 服务器端设置
1 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
2 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
3 在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。
4 在“编辑 DWORD 值”的“数值数据”框中键入 A，然后单击“确定”。
5 退出注册表编辑器。
6 在命令提示符处，键入以下命令以重新启动 Windows 时间服务，然后按 Enter：
net stop w32time && net start w32time
参见>自己的电脑安装黑苹果与Windows 10 双系统后，Windows时钟会被搞乱，导致每天早上上班都要花一些时间来调整。虽然在系统修改和启用了NTP，看起来好像都没有发挥作用。本地查的结果是这样：

运行w32tm /resync，显示“此计算机没有重新同步，因为没有可用的时间数据”，运行w32tm /query /source ，显示“Local CMOS Clock”，表示正在使用的是主板上的时间，没有使用外部时间源。因为主板上的时间无法做到很准确，经常发生过快或者过慢的情况，导致域内电脑的时间和实际时间经常出现较大的差异，所以必须要修正这个问题。

由于在很久之前做过组策略上关于时间服务的调整，该调整是针对全域（含域控制器）的所有PC、服务器（即调整过“Default Domain Policy”的设置），随即再次检查了一下 Default Domain Policy 策略中关于时间服务的设置。检查发现 

Default Domain Policy 中时间服务

“配置Windows NTP 客户端”
 “启用Windows NTP 客户端” 

两项均为“已启用”状态。另外也发现域控制器策略

“Default Domain Controllers Policy”中

 “配置Windows NTP 客户端”
 “启用Windows NTP 客户端”
“启用Windows NTP服务器”

三个项目都为“已启用”的状态。尝试把以上的项目都更改为“未配置”，然后在域控制器中运行：gpupdate /force 刷新组策略，并运行以下指令更改时间源：w32tm /config /manualpeerlist:ntpaliyuncom /syncfromflags:manual /reliable:yes /update ，最后执行命令：w32tm /query /source 检查

组策略时间服务配置的具体位置

结论：对于域控制器，其组策略上的时间服务选项最好保持在“未配置”的状态。

---