pane no computador PDC e reinstalação do problema

Navegue suas respostas
1

Ontem fui designado para reinstalar um controlador de domínio primário porque o computador acabou de morrer. Honestamente, eu não tenho nenhuma experiência sobre isso, mas eu consegui reinstalar e configurar a nova instalação do Win2K3 como uma máquina virtual, com a configuração 'mesmo' de antes (mesmo domínio, etc). Eu recriei os usuários no AD e eles agora podem fazer login novamente.

Temos um problema com recursos compartilhados: nenhum usuário pode acessá-los (pastas, impressoras, etc.). Eu entrei novamente em uma máquina virtual de teste para o domínio e trabalhei bem. Tenho que voltar a juntar todas as estações de trabalho no domínio? Nota: eu não criei os computadores no anúncio, apenas os usuários.
Nota 2: se esta informação adicionar ajuda, em alguns PCs recebemos uma mensagem dizendo que o Windows XP não pôde atualizar as credenciais. Ele pede para bloquear a sessão e desbloqueá-la, mas o problema não desapareceu.

Alguém pode me apontar na direção para encontrar a solução para isso?

Obrigado

Nick

ATUALIZAÇÃO: 2009/08/11 Aqui está o link para a página que eu usei para realocar a pasta de perfil do novo usuário (uma vez que eu me juntei a eles ao domínio) para a pasta de usuário antiga (aquela que contém todos os dados e configurações para cada um): link

Certifique-se de verificar as permissões neles, porque em uma das estações de trabalho, o xp continuou criando uma nova pasta de perfil de usuário para o usuário, não importa quantas vezes eu tenha realocado o perfil. Ele não pode ser acessado devido à ACL, portanto, uma nova pasta foi criada.

    
por nick2083 05.08.2009 / 01:28

4 respostas

2

Você precisa colocar as estações de trabalho no modo Workgroup e depois juntá-las ao novo domínio do Active Directory. De sua descrição, este é um domínio completamente diferente, tendo apenas o nome em comum com o domínio antigo.

As estações de trabalho não apenas associam um nome quando ingressam em um domínio do AD. Eles se juntam a um único Active Directory que, por acaso, tem o nome que você atribui. Quando esse diretório do AD é perdido, os membros da estação de trabalho são perdidos com ele.

    
por 05.08.2009 / 01:40
1

yikes! você não tem um backup do dc que acabou de 'morrer'? chamando o domínio o mesmo nome não faz o mesmo, ele terá um SID diferente.

Não consigo pensar em uma maneira fácil de automatizar a junção do domínio. Você precisará trocar cada computador de volta para o grupo de trabalho & então junte-se à nova junção, se isso é tudo que você precisa fazer, considere-se sortudo!

Nenhuma das permissões para usuários nas máquinas na rede funcionará, permissões que estão lá com nomes de usuário, o domínio original ainda existirá, mas não poderá ser resolvido.

Associar novamente os computadores ao domínio também significa que os usuários de desktop perderão suas configurações de perfil, portanto, será necessário copiá-los usando o assistente de perfil de cópia.

O que você está essencialmente fazendo é migrar para um novo domínio. O MS tem uma ferramenta chamada Ferramenta de migração do Active Directory , que corrigirá esses problemas como permissões & Juntando computadores a um novo domínio, mas assume que você ainda pode acessar o antigo DC.

Lições para aprender:

  1. faça backup do seu controlador de domínio
  2. tem mais de um controlador de domínio
  3. teste seus backups
por 05.08.2009 / 14:57
1

Eu fui chamado para um projeto onde isso aconteceu uma vez - e o que acabamos fazendo foi escrever um script AutoIT para automatizar o projeto (clicando em todos os botões join / disjoin). O verdadeiro kicker de tudo isso é que qualquer perfil de usuário também será ignorado.

ie ..

O PC de John Sorrow ([email protected]) tem

c: \ documents e configurações \ jsorrow \

Mas quando ele faz o login após a migração; O Windows sabe que é um usuário diferente (seu sid mudou), então ele criará

c: \ documents e configurações \ jsorrow.DOMAIN \

Então, como acompanhamento, você precisa usar o regedit para mapear a nova instância sid de volta à sua pasta antiga. Eu pareço lembrar havign algum problema apenas renomear jsorrow para jsorrow.DOMAIN e achei mroe confiável para corrigir a chave do registro para usar a pasta antiga - mas eu esqueci exatamente por que agora.

De qualquer forma - não é fácil. É por isso que o CRITICAL tem um segundo servidor de catálogo global.

    
por 05.08.2009 / 16:16
0

Eu já passei por isso antes.

  1. Você precisará desassociar todas as estações de trabalho e reingressá-las no novo domínio. -Antes de fazer isso, certifique-se de backup e informações de perfil local que os usuários podem precisar.
  2. As permissões precisarão ser redefinidas no arquivo e nos diretórios de compartilhamento de impressão.

Não existe uma maneira fácil de automatizar isso, é apenas um problema demorado.

    
por 05.08.2009 / 15:39

Tags

NET-SNMP pode estar atingindo um problema relatando partições maiores que 2TB quais são as permissões / var corretas no Ubuntu 9.04?