如果域控坏了，最常见的问题是哪些？

兄弟你给的问题过于笼统，我也只有大面上的回答你。

在WIN2000域功能级别上，域控之间是单主复制，有主域控，辅助域控的说法，到了WIN2003域功能级别以后，域控之间是多主复制，所以并不像之前存在主域控，辅助域控。而是第一台域控，额外域控。

这种并不单单是名称变化那么简单，即便主域控挂点，额外域控仍然可以承担服务。但是，如果DHCP中没有指向额外域控的DNS集成服务器，额外域控没有安装全局编录服务器，那么你的DNS就变成了只读，新入网的机器无法写入DNS，同时无法提供新的加域操作等一系列问题。默认第一台域控安装了AD的五大角色（这五种角色必须唯一），因为第一台域控停掉后无法提供的服务（域认证、AD数据库扩展等），就需要让额外域控接手。

额外的域控只是保证在出现问题的情况下，能够暂时顶替，同时也是保证数据不会丢失。额外域控，在主域控挂了/停掉之后，是可以承担起业务的（只读作用），但是正确的步骤是需要将五大角色抢夺，升级为主域控，然后将原主域控修好，降级，成为额外域控。

随附AD5个角色作用，请参考

AD中5个角色主机类型与作用。

架构主机，域命名主机——默认由林根域内的第一台域控制器扮演

每一个域拥有自己的RID主机，PDC模拟主机和基础结构主机

这三个角色默认由该域内的第一台域控制器扮演

架构主机（找出架构主机 运行 regsvr32 schmmgmt.dll）

负责更新与修改schema内的对象与属性数据。只有Schema Admins组内的成员，才有权利修改schema内的数据。

同一个时间内，整个林中只能有一台架构主机

如果架构主机出现故障或离线，可能会影响某些软件的运作。例如某些服务器级的软件在安装时，会在schema内添加对象，

如果架构主机出现故障或离线，将无法安装这些软件。

域命名主机

负责管理林内域的添加与删除工作。同一个时间内，整个林中只能有一台域命名主机

如果域命名主机出现故障或离线，将无法在林内添加或删除域。

林功能级别win2000 域命名主机与全局编录设为同一台

林功能级别win server 2003 域命名主机与全局编录可以不设在一台机器上

RID主机

每一个域内只能有一台域控制器扮演RID主机的角色

负责工作有: 发放RID，移动对象，

如果RID主机出现故障或离线，可能无法添加对象，也无法将对象转移到其他域。

PDC模拟主机

每一个域内只能有一台域控制器扮演PDC主机的角色

负责工作有: 支持旧客户端计算机（win NT), 减少因为密码复制延迟所造成的问题，整个域时间的同步

利用net time /querysntp命令查看

利用net time /setsntp来改变这台PDC时间服务器

未入域win ser 2003 winxp 会自动设定time.windows.com同步

可以在计算机上利用 开始 - 控制面板 - 日期与时间 - internet时间或利用w32tm /resync命令来手动同步。

基础结构主机（需要针对不同域来进行参考）

每一个域内只能有一台域控制器扮演基础结构主机的角色

负责工作有：对域内对象参考到其他域对象时，负责更新这些参考对象数据。当域用户账户有变动，就更新这个组的内容，并将复制到同一域内的其他域控制器。

基础结构主机是通过全程编录来得到参考数据的最新版本，因为全局编录会收到由每一个所复制来的最新变动资料。

如果所有域控制器同时都是全局编录，则由哪台域控扮演都无所谓。除非整个域内只有一台域控，否贼不要让基础结构主机与全局编录由同一台域控制器来扮演。

架构主机 MMC active directory架构

域命名主机 MMC active directory域及信任

RID主机，PDC模拟主机，基础结构主机 active directory用户和计算机

查看角色命令 netdom query fsmo

希望可以帮到你，望采纳，谢谢！

恢复系统很简单，只需要按照安装盘的提示就可以了，还有你必须知道一些系统恢复的命令等知识。如果想要恢复数据就需要很专业的人来帮助你了。最好的习惯是要经常的备份你的文件信息，否则再怎么高明的技术人员所能恢复的数据也是有限的。

不知道您这样做的目的是什么，不过可以使windows自带的远程桌面来登录到sever03，它一般位于开始菜单的附件里，使用它，你可以活动目录林里的账户来使用serves03，你可能需要重新配置您的serves03，使它能够交叉登录。

补充说：

楼主应该明白以下几点

1.windows有两种网络模式

一种为工作组（workgroup），另一种为域(domain),使用域的一个好处是网络管理员只要在活动目录林里创建账户就可以在加入域网络里的任意一台计算机上使用该账户进行登录，从而提高管理效率。而如果是工作组模型，管理员则要在每一台计算机上设置相同账户和密码才能保证用户在每台客户端的计算机上都能使用。

2.不是所有的操作系统都能使用域网络，例如：windows xp home edition就无法加入域，且没有解决方案。

3.域网络内至少要一台域控制器（DC）始终处于开机服务状态，才能让每台客户计算机登录到域，在工作组模型内每台客户计算机则可以直接使用工作组网络，与别的计算机是否开机无关。

4.登录到域与脱离域最快捷和方便的方法是使用“开始”菜单的“注销”命令，返回登录界面，并重新登录。 注意加入域的计算机无法使用“欢迎界面”。

5.一台计算机在同一时间内只能使用一种windows网络模型，不能既是工作组又是域，没有意义，也没有解决方案。

楼主，这跟域没有关系，实话给你说，只要保持server处于最新状态，并对其配置相应的安全策略，这样软件也是没有办法得逞的，就正规渠道，也就是我讲的那些。

---