Primeiro, você não pode restaurar a configuração completa de um domínio de um controlador de domínio somente leitura. ( Leitura adicional na falha do servidor. ) O propósito inteiro de um controlador de domínio sendo somente leitura é que ele não carrega qualquer coisa sensível além de sua senha de conta de máquina própria.
Você pode, no entanto, recuperar os objetos de Diretiva de Grupo e os scripts de logon porque os RODCs têm uma cópia do SYSVOL. Você provavelmente precisará usar o Modo de Restauração dos Serviços de Diretório para entrar na máquina. Você pode então copiar as coisas importantes de \Windows\SYSVOL
, mas conseguir que o novo domínio aceite os arquivos pode ser complicado. O ideal seria, em vez disso, usar a função de backup real do Gerenciamento de Diretiva de Grupo. Outras leituras na TechNet.
Você provavelmente ainda pode fazer login no perfil de um usuário do domínio em estações de trabalho graças às credenciais armazenadas em cache. (Você precisará de uma conta que tenha acesso de administrador à máquina.) Isso funciona desde que o usuário não seja membro do grupo Usuários protegidos, o usuário tenha sido um dos 10 últimos a fazer login na máquina e a credencial o armazenamento em cache não está desabilitado pela política. Se isso não funcionar, você precisará fazer login como administrador local. Se você não tiver nenhum administrador local, consulte O que posso fazer se eu esquecer minha senha do Windows?
De lá, você pode usar a Transferência Fácil do Windows para mover a maior parte do estado do usuário para uma conta diferente. Leitura adicional no superusuário. Se você estiver usando o Windows 8 ou mais recente (ou não conseguir acesso de administrador local), você não poderá usar a Transferência Fácil do Windows. Você está meio preso então. Você pode tentar copiar manualmente todas as coisas ou usar o sempre arcano Ferramenta de Migração do Estado do Usuário . Algumas pessoas defendem alguns ajustes no Registro , mas isso pode facilmente resultar em problemas bizarros no futuro. Tenho certeza de que você pode encontrar programas de terceiros que movem perfis para contas diferentes. Já ouvi falar de zinstall mas tenho não usei.
No futuro, sugiro manter backups atualizados de seus controladores de domínio ou, pelo menos, do Active Directory.