Existem muitos posts sobre como restabelecer relacionamentos de confiança perdidos, mas eu acho que esta situação é diferente do que eu li.
Eu tinha 2 DCs do 2012 R2 na minha rede e, quando o DC primário falhou, o DC secundário não manteve o domínio. Eu consertei o DC primário, mas nunca consegui consertar os problemas com o DC secundário, e não consegui fazer com que os novos DCs secundários fossem replicados corretamente.
Então eu comecei do zero deixando o antigo DC primário sozinho enquanto criava novos DCs primários e secundários. Isso é realizado. O Dcdiag é claro em ambos os DCs, exceto por alguns pequenos problemas de log do sistema nas últimas 24 horas durante a compilação, e repadmin /showrepl
mostra replicação bem-sucedida nos dois sentidos.
Agora, preciso unir todos os meus clientes ao novo domínio, exceto que não é exatamente novo. O domínio tem o mesmo nome, mas não é o mesmo conjunto de DCs.
A lista Eventos do servidor local mostra que os PCs clientes estão tentando se conectar porque eles vêem os DCs em um domínio com o mesmo nome de antes. Os Eventos dizem para restabelecer o relacionamento de confiança porque seus SIDs estão incorretos, mas na verdade é mais complicado que isso. Eles não podem se conectar porque ainda não criei as Contas de Usuário deles para que eles recebam um SID.
Para prosseguir, quero pedir orientação para garantir que eu junte os clientes ao domínio de uma maneira que não crie problemas. Eu só tenho 11 contas para criar, então não é muito pesado. Mas estou preocupado se eu não fizer isso corretamente, vou criar problemas adicionais.
Então, minhas perguntas são:
Como faço para reingressar os clientes ao novo domínio, que na verdade é o mesmo nome de domínio de antes? Eu simplesmente crio suas contas e faço com que elas efetuem um login com a senha que eu configurei inicialmente ao criar suas contas? Eu os desconecto do domínio e me reenro? Um dos clientes é um servidor TFS que usa uma série de nomes de conta. Se eu desconectá-lo do domínio, isso cria um conjunto de problemas que impedem que ele se conecte ao novo DC?
Por último, não que eu precise dessa vez, mas havia um mecanismo que eu poderia ter usado para salvar os dados do DC em algum tipo de exportação do antigo DC primário que poderia ter sido importado para o novo DC primário? Uma espécie de tentativa de "última tentativa" de recuperar dados. Eu entendo que é isso que os DC secundários deveriam fazer.