简单的方法来复活大量AD客户端closures2年？

我有一对双向信任的活动目录域，我试图恢复一些服务器（~12，所以自动化的步骤将是方便的，但我可以手动做任何事情，如果有必要）已经离线2年。

好消息：

1. AD服务器本身已经在线并且在两个域名上看起来足够健康！
2. caching的凭据似乎运行良好，我可以轻松地以pipe理员身份访问所有服务器。

坏消息是：

1. 这些服务器已经离线了2年。 我确定他们在AD中不再有效。
2. 这些服务器运行各种软件，如SQL Server，TFS和其他一些东西。

附加信息：

• 如何预先selectWindows显示Active Directory帐户的DPI？
• 在Windows（Active Directory）域中实现Mac的最简单方法是什么？
• 如何从Active Directory重新填充DNS？
• 磁盘映像，活动目录和vss？
• 从Linux机器连接到Exchange PowerShell

• 我不打算让所有的东西长时间运转起来。
• 如果我能把这些东西拿出来运行一到两个月，而把所有东西都搬走，那么我可以把这里的大部分东西都解体了。
• 尽pipe有这样的退役计划，但是我真的希望在短时间内完成一些function齐全的运行。
• 所有服务器操作系统是Windows Server 2008或2008 R2（我认为所有的都是标准版）。 几乎所有的都在Hyper-V中运行，所以我有一些非常方便的备份/恢复选项，只要AD不会让我这么做。
• 我的pipe理员凭据位于两个域都信任的域上。 我目前没有使用从“子域”（我知道，不正确的名字，但我认为你在这个有限的情况下我的意思是理解）的任何凭据。
• 在所有事情都离线之前，WSUS已经安装并正在运行（通过SCE 2007）。 但是，该服务器有一个损坏的数据库。 我没有试图恢复，而是把它写下来。 看来他们使用.reg文件来设置HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate某些键，并在[same]\AU指向WSUS服务器。

问题：

1. 很明显，我需要在AD更新他们的注册。 这最好是在客户端还是在AD内完成？ 我的问题有错误的假设。 正如joeqwerty解释，这不是一个问题。
2. 如果我在AD中更新他们的注册，是否有任何与SQL Server和/或TFS特别关注的问题，以便通过重新注册保持健康？ （停机时间没问题，但我不想通过这个过程重新configuration所有的SQL Server和/或TFS软件）我的问题有错误的假设。 正如joeqwerty解释，这不是一个问题。
3. 让这些〜12台服务器打到微软服务器上进行Windows更新而不是停止使用的WSUS服务器的最佳方法是什么？

谢谢您的帮助！！ 🙂