man3564提到：

1. 請問是把A機先關掉，B機去搶5大(因為A不穩，怕過程中出問，干脆關掉) 還是A機在生時轉移較好?

這樣想: 如果 A 有問題, 代表他複寫給 B 的資料也可能有問題, 如果你把它硬搶過來, 事實上 B 的 NTDS 資料庫可能不完整, 搶過來的結果就是整個 AD 毀掉.

只要 A 還活著, 無論如何, 都要想辦法讓他完成正常的移轉(Transfer), 不要用奪取 (Seize), 除非妳可以很肯定, B 裡面的 NTDS 結構完全正常無誤, 才可以奪取, 否則後果難料.

最簡單的辦法就是用 dcdiag 去檢查這兩台, 看看哪一台不會出錯誤? 那台就是好的.

2. B機搶到5大，A機重裝以後把A機設回之前的名稱跟IP然後再搶回5大，是否就完成整個作業?

再度提醒, 只要另一台是活著的, 就要想辦法把它修到可以做 Transfer 的狀態, 然後正常的 Transfer. 同樣的, 新機裝好之後, Transfer 回去就好了, 不需要奪取.

其次, IP 和名稱盡量不要跟原來的一樣, 除非你很熟 AD 裡面的 Schema, 懂得如何除錯, 否則若在 AD 有問題的狀態下做奪取, 事後又架一台相同 IP 和名稱的起來, 你以後可能會遇到「幽靈」事件, 也就是某個以前存在但沒有去解決的錯誤會一直跑出來煩你, 可是檢查這台新的卻又說沒問題, 結果就是那個錯誤會一直無法解決, 除非你把這台新的整個退網域, 重新把 AD 砍乾淨再重裝.

AD 盡量不要用暴力的方式去解決它, 有錯誤一定要修到好再做下一個動作. 沒修好就一直做下去的結果, 會變成某個錯誤就永遠卡死在裡面, 事後連要修都沒辦法修, 除非你願意付每天 $45,000.- 的代價, 請微軟 PSS 部門的工程師進來幫你修好.

若缺乏 AD 的查修能力, 也盡量不要重複使用以前用過的 IP/名稱, 新建的 DC 就都用新的, 這樣出問題的時候, 才有機會再修正回來.