Como faço para juntar corretamente todos os meus clientes a novos controladores de domínio usando o mesmo nome de domínio?

Question

Como faço para juntar corretamente todos os meus clientes a novos controladores de domínio usando o mesmo nome de domínio?

#1 resposta do (1 votos)

1

Existem muitos posts sobre como restabelecer relacionamentos de confiança perdidos, mas eu acho que esta situação é diferente do que eu li.

Eu tinha 2 DCs do 2012 R2 na minha rede e, quando o DC primário falhou, o DC secundário não manteve o domínio. Eu consertei o DC primário, mas nunca consegui consertar os problemas com o DC secundário, e não consegui fazer com que os novos DCs secundários fossem replicados corretamente.

Então eu comecei do zero deixando o antigo DC primário sozinho enquanto criava novos DCs primários e secundários. Isso é realizado. O Dcdiag é claro em ambos os DCs, exceto por alguns pequenos problemas de log do sistema nas últimas 24 horas durante a compilação, e repadmin /showrepl mostra replicação bem-sucedida nos dois sentidos.

Agora, preciso unir todos os meus clientes ao novo domínio, exceto que não é exatamente novo. O domínio tem o mesmo nome, mas não é o mesmo conjunto de DCs.

A lista Eventos do servidor local mostra que os PCs clientes estão tentando se conectar porque eles vêem os DCs em um domínio com o mesmo nome de antes. Os Eventos dizem para restabelecer o relacionamento de confiança porque seus SIDs estão incorretos, mas na verdade é mais complicado que isso. Eles não podem se conectar porque ainda não criei as Contas de Usuário deles para que eles recebam um SID.

Para prosseguir, quero pedir orientação para garantir que eu junte os clientes ao domínio de uma maneira que não crie problemas. Eu só tenho 11 contas para criar, então não é muito pesado. Mas estou preocupado se eu não fizer isso corretamente, vou criar problemas adicionais.

Então, minhas perguntas são:

Como faço para reingressar os clientes ao novo domínio, que na verdade é o mesmo nome de domínio de antes? Eu simplesmente crio suas contas e faço com que elas efetuem um login com a senha que eu configurei inicialmente ao criar suas contas? Eu os desconecto do domínio e me reenro? Um dos clientes é um servidor TFS que usa uma série de nomes de conta. Se eu desconectá-lo do domínio, isso cria um conjunto de problemas que impedem que ele se conecte ao novo DC?

Por último, não que eu precise dessa vez, mas havia um mecanismo que eu poderia ter usado para salvar os dados do DC em algum tipo de exportação do antigo DC primário que poderia ter sido importado para o novo DC primário? Uma espécie de tentativa de "última tentativa" de recuperar dados. Eu entendo que é isso que os DC secundários deveriam fazer.

active-directory windows-server-2012-r2 domain-controller

por Alan 11.08.2017 / 22:42

1 resposta

Tags active-directory windows-server-2012-r2 domain-controller

Jenkins executa comandos de valor de retorno do shell vs arquivo arquivo de log nginx mudando automaticamente de * .log para * .log.1

score 1 · Accepted Answer

Primeiro, certifique-se de que seu novo dc secundário também receba uma cópia do catálogo global. Como seu antigo dc deveria ter trabalhado para aguentar a carga.

Para sua pergunta, como uma pequena empresa, você recria cada conta de usuário, mas eu desuniria cada estação de trabalho do domínio para fazer com que eles voltassem, para evitar problemas com cada conta de computador, e isso é tudo (com perfil de usuário) migração como seu sid mudou)

Para o servidor TFS, não posso dizer. Esse link obteve boa documentação; link

Não se esqueça da participação em grupo e do GPO também.