我“继承”了一个域,其中存在以下情况:
A - 当前正在使用的域 (Server 2003/2000)
B - 一个较旧的兄弟域名,不再使用,其服务器已在一段时间前被拆除,但并未删除该域名
我需要向“A”域添加一个新服务器,但该过程失败了,因为服务器尝试连接到“B”但找不到它。事实上,我似乎无法做任何事情来纠正这个问题,因为以前的管理员搞砸了权限,将完全控制权授予了第三个域“C”的企业管理员,而这个域已经不存在了(至于“B”,服务器已经不存在了,但没有人想到要删除这个域),并删除了其他域管理员的一些权限。没有人知道任何密码(“A”除外)。没有一个旧服务器还在。我已经尝试控制我的域并进行元数据清理,但没有成功。
我可以做些什么来恢复现有域名,或者最好将所有内容迁移到一个全新的域名?
多谢!
答案1
您是否尝试过删除幻影域控制器?
看着http://www.petri.co.il/delete_failed_dcs_from_ad.htm和http://technet.microsoft.com/en-us/library/cc755937(WS.10).aspx了解如何删除现实生活中不再存在的服务器的说明。
答案2
遗憾的是,如果“企业管理员”组位于不再存在的另一个域中,那么您将遇到严重的问题。
“企业管理员”是在林根域中创建的组,不会存在于林中的任何其他域中。不清楚您是否有多个林,因此我假设一个林有多个域。
您可以使用“域和信任”工具检查您拥有的是单个林还是多个林。在该工具中打开域的属性,然后检查“信任”选项卡。如果域“B”和“C”显示为“外部信任”以外的任何内容,则说明您拥有的是单个林。
如果您只有一个林,那么域“C”就是您的林根。如果该域无法恢复,那么您别无选择 - 迁移到全新的林和域是唯一的选择。您永远无法重新获得对所拥有域的完全控制权。
最有可能的是,无论如何,您最好的选择是迁移到新的林和域,因为看起来您现有的林和域已被滥用和忽视,您可能会遇到更多由该遗留问题造成的问题。 Microsoft 提供的迁移工具通常非常有效,可以简化大多数迁移任务。