Intereting Posts
从旧邮件服务器迁移到新的错误“发件人地址拒绝:虚拟邮箱表中的用户未知”
如果客户端在closuresTCP连接后继续发送数据,是否会对服务器的性能产生负面影响?
如何让Firefox在浏览器中显示MIMEtypes?
HP DL180 G6琥珀色灯亮,但驱动器正常
戴尔iDrac 6传感器数据监控
shell脚本不能在cron中工作
Postgresql / etc / postgresql不存在
ESXi 6.0已停止安装NFS共享
在VMWare Workstation 7.1.0中进入虚拟Server2008时,Num Lock会closures吗? (在Win7 x64上)
使用适用于Windows 8的Hyper-Vpipe理器访问(Windows Server 2008 R2)虚拟服务器?
虚拟PC和Windows 7上的networking共享
计算机(主机)再次loginAD
奇怪的smartctl输出。 我的磁盘有危险吗?
PHP-FPM不常见的很多实例产卵
iptables:0.0.38.69 ACCEPT?
将域客户端转移到域控制器的最佳方法
将我的机器重新joinAD02和AD01的最佳方式是什么?
背景:以前我们有3个域控制器(AD01,AD02,AD03),冗余运行,所有机器连接到同一个networking(192.168.1.0/24)和域(DDF.SDT.NET)。参考上图。
目前有两个域控制器(AD01,AD02)和客户端(1-12)在一起,而域控制器(AD03)和客户端(13-18)已经被重新分配到另一个区域。 现在客户端1-12使用AD01和AD02,客户端13-18使用AD03。 注意:(AD01 | 02)和AD03之间没有通信,因为它们已被隔离。 参考中间的图
现在几年之后,我们希望将客户端13-18重新连接到AD01和AD02,并将AD03解除连接。请参阅底部的图。
问题是将客户端13-18连接回AD01和AD02的最佳方式是什么? 假设在AD03上没有创build额外的用户。
正确的做法是像放射性一样对待你的第三个域控制器。 摆脱它。 进行元数据清理,将其清除出您的域,然后将客户端PC重新join您的域。 他们可能认为他们是域名成员,所以这可能会涉及到通过客户端步骤将其从您的域名中解脱出来,然后再join他们。
如果其中一个域控制器被隔离了很长时间,则可能需要重新将计算机13-18重新join该域。 但是,如何指定哪个客户机与哪个控制器通信? AFAIK您可以将AD站点分配给IP子网,但不能分配给单个地址。 尝试并恢复AD01和02与AD03之间的连接,看看它们是否能够相互复制。 如果是的话 – 你可以安全降级AD03,只是让客户端13-18成为。 如果没有 – 你需要重新join机器13-18。