关于重build失去信任关系的文章有很多,但我认为这种情况与我读过的不一样。
我的networking中有2个2012 R2 DC,当主DC发生故障时,副DC没有占用域。 我修复了主DC,但无法完全解决次DC的问题,而且我无法获得新的DC进行正确的复制。
所以我开始从头开始离开旧的主要DC,而我创造了新的小学和中学的DC。 那已经完成了。 DCDiag在DC上都很清楚,除了在构build期间的最后24小时内出现less量系统日志问题外, repadmin /showrepl显示了成功复制的两种方式。
所以现在我需要把所有的客户都join到“新的”域中,除了它不是全新的。 域具有相同的名称,但它不是相同的一组DC。
“本地服务器事件”列表显示客户端PC正在尝试连接,因为他们在与以前具有相同名称的域中看到DC。 事件说重build信任关系,因为他们的SID是不正确的,但实际上比这更复杂。 他们无法连接,因为我还没有创build他们的用户帐户,以便他们得到一个SID。
为了继续下去,我想要求指导,以确保我以不会造成问题的方式将客户join域。 我只有11个账户可以创build,所以不是太麻烦。 但是我担心如果我不这样做,我会创造更多的问题。
所以我的问题是:
我如何重新join到新的域名,这是真正的域名和以前一样? 我只是简单地创build他们的账户,然后让他们用创build帐户时我最初设置的密码进行login? 我是否将他们从域中断开,然后重新join? 其中一个客户端是使用一系列帐户名称的TFS服务器。 如果我将它与域名断开连接,是否会产生一系列问题,导致它无法连接到新的域名系统?
最后,不是我这次需要它,但是有没有一种机制可以用来保存DC数据,从旧的主DC中导出,这些数据可以导入到新的主DC中? 试图挽救数据的“最后一沟”。 我知道这就是中学DC应该做的事情。
首先,请确保您的新的辅助DC也请获取全局编录的副本。 因为你的老DC应该已经工作,以负载。
对于你的问题,作为一个小企业,我重新创build每个用户帐户,但我会从域中退出每个工作站,使他们重新join之后,以防止与每个计算机帐户sid问题,这就是所有(用户configuration文件迁移为sid改变了)
对于TFS服务器我不能告诉。 该链接获得了良好的文档; https://www.visualstudio.com/en-us/docs/setup-admin/tfs/admin/move-across-domains
不要忘记组员和GPO。