1、我們來回顧一下AD的安裝驗證
驗證AD的安裝
檢查如下創建：
(1)、SYSVOL和共享
(2)、目錄服務數據庫和相關日志
(3)、默認活動目錄結構
檢查相關的事件日志
使用Dcdiag和Netdiag命令

SRV（服務資源記錄）是服務和主機名之間做一個解析。

2、刪除一臺失效的DC，不能簡單的把服務拿走，因為在其它的DC仍然保留著這臺DC的信息。那么其它DC在復制的時候還會償試著去找這臺DC。
刪除一臺失效的DC
如果有兩個DC，DC1和DC2，如果DC2壞掉了，如果不在DC1上刪除DC2的相關信息，那么在數據復制時DC1還會償試去聯系DC2。那么就會出現復制錯誤，這是我們不愿意看到的。
如何在DC1上去刪除DC2
不需要進到目錄恢復模式，直接進到命令行。
使用ntdsutil這個工具
C:\>ntdsutil
ntdsutil:metadata cleanup(數據庫的清理)
metadata cleanup:connections(進入到連接工具)
metadata cleanup:connections(進入到一個特定域控制器)
server connections:connect to damain lab.com（首先我連接到我這個域上）
server connections:connect toserver lab-dc1.lab.com(再連接到我這臺服務器上)
server connections:quit(退到上一層目錄)
netadata cleanup:slesct operation target(要指定那臺DC無效了)
Slesct operation target:list current selections
Slesct operation target:list sites(要先看看當前計算機上都有那些站點)
Slesct operation target:select site 0(連接到其中的一個站點)
Slesct operation target:list servers in site(然后就可以看到有幾臺DC)
Slesct operation target:select server 1(1是代表壞掉的那臺服務器)
Slesct operation target:list current selections
Slesct operation target:quit
Netadata cleanup:remove

Dcdiag和Netdiag進行檢查，是否刪除干凈。

3、如果要實現安全穩固的AD和DNS架構我們必須先了解客戶端是如何找到DC的?
當client想要登錄到域中,他不并是直接找到DC,因為他并不知道誰是DC,那它會首先去查看DNS服務器,通過DNS解析SRV資源記錄,他會向SRV記錄去查詢,誰是當前網絡的DC,如果有SRV記錄,client就會得到一個DC的地址,然后去訪問DC.如果DNS里沒SRV記錄或SRV記錄不正確,那么我們的client是無法聯系到我們的DC的.

SRV叫服務資源記錄,這種格式記錄的意義在于,將我們計算機服務和主機名之間做一個解析.在DNS中的SRV記錄是當每臺DC在啟動時,他會去注冊自己的SRV記錄.就是說:當管理員打開每臺DC時,DC就會向他的DNS服務器去宣布我這臺計算機究竟會做什么.他就會把他會做的寫到DNS里去了.這樣一個過程了.

4、如果想實現兩臺DC的冗余,那么兩臺DC都必須安裝DNS服務,需要注意的是,DC1是AD的集成區域,那么在DC2上也建個AD的集成區域就可以了.