例如，现只有一个域，一台DC，同时它现在应该是GC 和5大操作主机角色，如果为了容错，增加一台平级dc，
1 此时新DC的dns应该怎么处理？
2 如果根DC突然离线了，是否应该把主机角色占用过来？不占用之前是否可以创建例如新用户，策略实施？

1.在额外的域控制器上也要安装DNS服务，否则主DC一旦宕机，客户端会无法解析域控制器，而导致没法登录到域。
2.主DC离线是永久性的，就应该把FSMO角色夺过来，没占用FSMO角色之前，额外DC最好先不要创建用户和GPO.

强占角色可以行的通.不过强占完了,主控不要上线,否则会出现一些奇怪的现像,见议强占完了,另外一台重装,然后角色摧移过去

备用DC做DNS辅助区域。
强行占用角色的过程中，需要将主DC的信息从AD中删除。

有人知道怎么删除么？我的备份DC去了，但在主控一直有，日志里一直在联系备份DC。

如果主DC宕机，在额外DC上用NTDSUTIL删除主DC那台服务器记录；
在站点和服务里删除所有有关主DC的信息，有多少删多少。
用NTDSUTIL强占所有主机角色和GC；
最后是DNS重建，在DNS上建立所在域的域名空间正向区域，顺利的话所有的记录会自动建立，如果记录没有自动建立，重启NET LOGON服务，记录应该会自动重建。

关于具体的操作，可以参考一下这个论坛的《微软网络技术》---《微软网络服务》中有一篇关于“Windows Server 2003图文教程(更新完成) ”的贴子，里面有关于多DC灾难恢复的教程，我按上面的方法做了额外DC成为主DC的实验，比较成功！

利用Ntdsutil 命令可以实现清除，具体使用可在进入ntdsutil　后键入　？查看

要强行占用角色

可以做个备份啊 就是当主控出现问题的时候重起 或掉线 另外一台 会在扫描几秒后 自动切换到 工作状态 当主控正常时 他又会自动 把控制角色 交给主空 我记得好象是要用两台交换机分别连两台服务器 然后两台同时连到 一路游上 在路游上配置这功能 我就大概记得这多 了 请高手继续~~~~

问题1,建议是DNS选择区域集成到AD,然后启用DNS服务即可

2.要不要使用另一台DC替代,视你说所的根DC是否可以恢复.尽量恢复第一台DC...
用户一般还可以建立.但是有数量的.这个数量根据你RID分配的数量你已经用了多少而定.
至于策略,估计是行了

在不当机的时候，应该给额外域RID，PDC，Infrastructure Master 这几个角色。将他们分开会些很多。其中在这三个角色中，PDC最为重要，因为PDC一旦挂了。所有的用户将会在几天后无法登入域！ 主域使用架构主机与重命名主机的角色。 在主域当机时，我们可以将角色夺取过来，这要视主域当机时间，太久就夺取，短时间的话可以不用。只要不涉及更改域架构或是其他属性项，就应该没事的。