DCPromo第一次出现是在Windows 2000早期的Beta版本，多年来虽然已经进行了各种改进，但直到现在，它比以前版本仍没有太大变化。在创建一个活动目录（AD）域或目录森林时，DCPromo的众多选项（有些甚至没有文档化）使它成为最有价值的工具（事实上是唯一的工具）。 DCPromo最大的作用是将服务器提升为域控制器（DC）。它是Windows Server的一个本地程序，可以从Windows Server 2000或2003中直接运行或者从Windows Server 2008和更高版本的服务器管理器中运行。

　　从Windows Server 2008开始，在运行DCPromo前需要先安装Active Directory域服务角色，然后再运行DCPromo将服务器提升为域控制器。

　　DCPromo发挥的技巧之一就是给用户以安全感的错觉。当安装完成服务器重新启动时，你会认为提升已经完成并可以开始提供服务了。其实重新启动后所发生一切用户并不清楚；建立一个出站连接，通过建立AD复制和文件复制服务（FRS）连接来完成同步，获取组策略以及建立Netlogon和Sysvol共享。

　　若要确定这台服务器是否成功被提升为DC，可以在命令行执行net share命令并查看是否存在Netlogon和Sysvol共享文件夹来确定。如果没有，则说明复制失败。如果整个提升过程只涉及一台源DC，那么在服务器重新启动前，AD复制服务会强制其与其它DC进行同步。在Windows 2000中，每个DC的完全同步是一个串行的过程。而到了Windows Server 2003，这变得更加智能，DC可以同步来自其它DC的更新。

　　如果需要在一个域或森林中增加一台新的更高版本的Windows Server的DC，例如在一个Windows 2003的域或森林中增加一台操作系统为Windows 2008的DC。这个过程会相对比较复杂，需要做一些其它的设置。

　　首先要做的是提升域和森林的功能级别。这里主要的问题是所有的操作都是不可逆的。

　　第二步需要运行ADPrep命令。此命令需要联系森林中的架构主控（Schema Master），所以需要有架构管理员权限的用户执行。因为存在破坏架构（Schema）的风险，所以一般在提升一台新域控之前需要确保ADPrep已经成功执行。

　　唯一必须要保证的是管理员必须要在DC的物理主机跟前进行操作，或者通过远程桌面进行操作，只有在Windows Server 2012中，批量部署DC才成为可能。

　　DCPromo的其它要点：

　　在Windows 2003中手动将域中的DC降级：DCPromo/ForceRemoval。这个选项没有文档化，但是如果DC无法进行复制时，而且这是唯一出问题的DC，可能需要花费数小时才能进行修复，此时这条命令对于降级DC非常方便。降级后还需要通过NTDSUtil和站点和服务管理单元来清理AD中的关于此服务器的元数据。

　　强制删除DC会对IT环境会产生严重的后果，其中包括将服务器从域中删除并使其工作于工作组模式，另外它会对依赖于AD的应用程序产生影响。所以这种做法只有在没有其它方法来恢复的情况下才能使用。

　　从媒体介质安装(IFM)： Windows Server 2003中引入了IFM功能，在将服务器提升为DC时它允许使用备份介质来进行数据复制。这还可以解决拥有大型DIT文件的全局编录服务器（GC）在跨越广域网进行复制重建的问题。我知道有的公司从各地进行复制通常需要花费的时间为3到5天。如果使用 IFM，时间可以缩短至不超过一小时。在Windows Server 2003中可以使用DCPromo/ADV来实现IFM （如图 1）。而到了Windows Server 2008，它被放到了NTDSUtil工具中，甚至包括了不需要单独的备份工具便可以创建快照的能力。在Windows Server 2012中IFM得到了进一步的增强。
 

图1：Windows Server 2003中的IFM

　　Windows 2003通过对DCPromo的调整使DNS安装更容易，即使最初产生了一些问题。

　　Windows 2008通过将AD变成一种服务从而让AD的实施发生了根本的变化（如图 2）：从2008开始，在运行DCPromo之前必须要安装Active Directory域服务角色。这样可以不用重新启动服务器到DSRM（目录服务恢复模式）也能够停止AD服务。
 

图2：Windows Server 2008中的AD服务（需要安装ADDS）

　　DCPromo对于一个域或森林的DC的灾难恢复也起着至关重要的作用。你可能会认为失去整个域或多个域的森林是遥不可及的事情，但我看到过这种情况发生。最近在介绍森林恢复或修复需要做哪些准备时，连我自己都很惊讶一个森林灾难的发生是多么容易。

　　在森林恢复的白皮书中，微软建议从备份中对域进行恢复。你可以通过从备份介质来还原DC，最好同时是DNS服务器。然后，使用DCPromo创建副本DC。你会遭遇一些线路上或慢速网络上进行其他操作的性能问题

　　微软还建议以类似的方式恢复森林。其建议包括从备份介质为每个域恢复一个DC，并在还原另一个域之前，为每个域创建一个副本DC。

　　这种方法是可行的，我也用它成功恢复过一个森林，但是这种方式非常耗时而且效率低下。我的建议是，使用像Quest的Recovery Manager for Active Directory Forest Recovery Module这样的第三方工具进行备份和恢复，此类工具提供了很多优点：

　　?DC的备份和备份管理

　　?定期备份

　　?一个控制台管理所有DC的备份

　　?同时恢复所有DC

　　您可以按照微软的森林恢复白皮书中的步骤对域或森林进行灾难恢复，但是当灾难发生，CIO在你背后用期待的目光看着你的时候，你肯定不希望按照白皮书中的步骤慢慢地操作。平时投资一个良好的第三方恢复工具，灾难时刻你就可以高枕无忧了。