Uma maneira fácil de ressuscitar vários clientes do AD desligados por dois anos?

3

Eu tenho um par de domínios de diretório ativo com uma confiança unidirecional onde estou tentando reviver alguns servidores (~ 12, portanto, etapas automatizadas seriam úteis, mas posso fazer tudo manualmente, se necessário) que ficaram offline por 2 + anos.

A boa notícia:

  1. Os próprios servidores do AD foram on-line e parecem saudáveis o suficiente em ambos os domínios!
  2. As credenciais em cache parecem estar funcionando bem o suficiente para que eu possa acessar facilmente todos os servidores como administrador.

As más notícias:

  1. Esses servidores estão off-line há cerca de dois anos. Tenho certeza de que eles não são mais válidos no AD.
  2. Esses servidores executam uma variedade de softwares, como SQL Server, TFS e algumas outras coisas.

Informações adicionais:

  • Eu não estou tentando colocar tudo em funcionamento por um longo período de tempo.
  • Se eu conseguir colocá-las em funcionamento por aproximadamente 1-2 meses enquanto migramos tudo para fora, posso descontinuar muito do que está aqui.
  • Apesar do plano de descomissionamento destes, eu realmente gostaria de ter alguns destes em funcionamento de uma forma totalmente funcional para este curto período de tempo.
  • Todos os sistemas operacionais do servidor são Windows Server 2008 ou 2008 R2 (acho que todos são edição Standard). Quase todos estão rodando no Hyper-V, então eu tenho algumas opções de backup / restauração muito convenientes, contanto que o AD não me pegue fazendo isso.
  • Minhas credenciais de administrador estão no domínio em que ambos os domínios confiam. Atualmente, não estou usando nenhuma credencial do "domínio filho" (eu sei, nome incorreto, mas acho que você entende nessa situação limitada o que quero dizer).
  • Antes de tudo ficar offline, o WSUS foi configurado e executado (via SCE 2007). No entanto, esse servidor tem um banco de dados que foi corrompido. Em vez de tentar recuperar isso, acabei de escrever. Parece que eles usaram um arquivo .reg para definir algumas chaves em HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate e em [same]\AU apontando para o servidor do WSUS.

Perguntas:

  1. É claro que precisarei renovar seus registros no AD. Isso é feito da melhor maneira no lado do cliente ou no próprio AD de alguma forma?

    Minha pergunta tinha suposições erradas. Como joeqwerty explica, isso não é um problema.
  2. Se eu estou renovando seus registros no AD, há alguma preocupação especial especificamente com o SQL Server e / ou o TFS para mantê-los íntegros por meio do novo registro? (o tempo de inatividade é bom, mas eu não quero ter que reconfigurar todo o software SQL Server e / ou TFS através deste processo)

    Minha pergunta tinha suposições erradas. Como joeqwerty explica, isso não é um problema.
  3. Qual é a melhor maneira de fazer com que esses ~ 12 servidores atinjam os servidores da Microsoft para atualizações do Windows em vez do servidor WSUS defunto?

Obrigado pela ajuda !! : -)

    
por Jaxidian 31.05.2015 / 03:48

1 resposta

4

Na verdade, você não precisa fazer nada. Desde que as contas de computador ainda existam no AD, os servidores devem iniciar uma alteração de senha da conta de máquina ao inicializar. A alteração da senha da conta da máquina é iniciada pelo cliente, não pelo controlador de domínio.

Se por algum motivo você tiver problemas (mensagens de erro relacionadas à relação de confiança), poderá usar o comando netdom.exe para redefinir a senha e redefinir o canal seguro.

    
por 31.05.2015 / 04:10