我的网络中有多台计算机涉及这种情况:
- 2 台服务器:1 台“新”域控制器和 1 台旧域只读域控制器
- 1 台客户端计算机登录域帐户
主服务器的操作系统在 2012 更新至 2012 R2 后崩溃且无法恢复,只剩下旧域的只读 DC。主服务器目前已关闭,但已针对名称相似的新域进行设置。
我想转移设置(至少是本地权限,也许以某种方式从仍然活动的 RODC 导入)、文件等。该域帐户/登录名具有大量的本地使用时间和个性化。
我不确定如何处理这种情况而不丢失客户端电脑上的数据。
答案1
首先,您无法从只读域控制器恢复域的完整配置。(进一步阅读 Server Fault。) 域控制器为只读的全部目的是它除了自己的机器帐户密码之外不携带任何敏感信息。
但是,您可以恢复组策略对象和登录脚本,因为 RODC 有 SYSVOL 的副本。您可能需要使用目录服务还原模式才能进入机器。然后您可以从 复制重要内容\Windows\SYSVOL,但让新域接受这些文件可能会很棘手。最佳做法是,您改为使用组策略管理的实际备份功能。在 TechNet 上进一步阅读。
由于缓存的凭据,您可能仍可以在工作站上登录域用户的配置文件。(您需要一个具有计算机管理员访问权限的帐户。)只要用户不是受保护用户组的成员、用户是最后 10 个登录计算机的用户之一,并且策略未禁用凭据缓存,这种方法就可以奏效。如果这不起作用,您需要以本地管理员身份登录。如果您没有任何本地管理员,请参阅如果我忘记了 Windows 密码该怎么办?
从那里,您可以使用 Windows 轻松传送将大多数用户状态移动到不同的帐户。进一步阅读请见超级用户。如果您使用的是 Windows 8 或更高版本(或无法获得本地管理员访问权限),则无法使用 Windows Easy Transfer。那么您就有点不知所措了。您可以尝试手动复制所有内容,或者使用永远晦涩难懂的用户状态迁移工具有些人主张一些注册表调整,但这很容易导致日后出现奇怪的问题。我相信你可以找到将个人资料转移到不同帐户的第三方程序;我听说过安装但我还没用过。
将来,我建议对您的域控制器或至少是 Active Directory 进行最新的备份。