活动目录崩溃没有备份或故障转移。 从头重新创build

我的Active Directory服务器崩溃了，我没有辅助DC，没有RAID，没有备份，系统盘完全死机。 我知道没有备份是糟糕和愚蠢的，但让我们把这些讨论留给其他线程。

服务器是域控制器，DNS和文件服务器。 数据磁盘仍在运行，因此文件服务器部分仍可访问，包括所有用户的主目录。

我已经安装了一个新的需求来执行以下步骤：

1. 创build一个新的AD（我认为它应该有与丢失的AD相同的根域名和相同的NetBIOS域名）
2. 在服务器上设置DNS服务器
3. 为networking中的每台计算机创build新帐户
4. 为每个用户创build新的用户帐户（为每个用户分配一个新密码）

（编辑＃1：更多步骤）

• 在单个AD林中摆脱一个子域是否可行？
• 将Synologyjoin到域中的特定OU
• 完成将驱动器映射到login的用户的任务
• 活动目录authentication和授权的应用程序
• 无法使用TRUSTED域中的帐户在TRUSTING域中的服务器上“运行”任何应用程序

5. 重新join每台电脑到新的广告

旧的帐户可以重新映射到新的帐户吗？ 我们有一个源代码pipe理系统（Microsoft TFS），它链接到我们的域帐户（例如DOMAIN \ user1）。 问题：1.您对上述情况有任何build议吗？ 2.是否有可能“重新映射”新帐户，以保证权限不变？ 例如TFS权限。

当一切正常运行时，我当然会创build一个备份scheme，包括服务器和辅助DC的映像备份。

我已经开始这个娱乐，所以任何快速的帮助将不胜感激。

（编辑＃2：关于状态的更多信息）

• 新的域被创build（与以前的域名相同）
• DNS使用转发器进行configuration
• 我的用户帐户（DOMAIN \ james）已创build
• 我的电脑已经join到（旧）域，所以我必须join工作组，重新启动，再次join域。
• 当我join新域名时，我无法join“domain.lan”，因为它提供了一个AD DC无法find的错误（无法findDNS）
• 如果我joinNetBIOS名称“域”，它的工作原理，但我得到一个长时间的超时和错误：更改此计算机的主域DNS名称“”失败。 该名称将保持“domain.lan”。
• 名称然后从“域”更改为“domain.lan”这似乎是好的
• 重新启动后，出现“Please Wait …”，请在login之前保持几分钟，然后再继续login
• 我可以使用新的域帐户login，但是当我尝试添加域帐户作为本地pipe理员时，我不能select“活动目录”作为位置，只能添加本地帐户 – 为什么？