我们有一个Active Directory的问题,Aftrer多年来存在一些复制问题,第一个dc在其他dcs上没有DC计算机帐号在同一个域中。 那么是否有可能重新创build帐户,还是应该重新安装一个dcs?
有了这样棘手的复制问题,让我提出一个build议,从你的问题略带偏离主题: 砍伐和烧毁森林。
在一个有点诡异的领域工作,事情会变得如此失控,以至于你花费更多的时间来支撑它,而不是简单地创build一个新的AD环境和迁移。 如果您重新安装域控制器,您仍然有复制问题。 你可以跟踪他们,并修复他们? 也许,是的。 有了足够的时间和一个hex编辑器,任何事情都是可能的,但是通过用键盘击打你的域控制器足够长的时间来创build莎士比亚的整个作品也是如此。 从统计上来说,这不会发生。
我的build议的实用性当然取决于你的AD环境的大小。 最终,在两台服务器上创build一个新的林,然后select您最重要的AD集成服务(Exchange,Lync,SharePoint)。 您可能必须在两个林之间创build信任才能保持迁移顺畅。
直接回答你的问题: 我会build议重新安装DC ,但只有在所有angular色正确迁移之后。 用新名称重新安装DC。 但是,如果您有复制问题,则只需进行全新的安装即可获得相同的基本问题。
活动目录就像一盒巧克力:把它放在干燥,凉爽的地方,远离儿童,不会弄脏。