昨天,我被指派重新安装主域控制器,因为计算机刚刚死机。老实说,我对此没有经验,但我设法重新安装并将新的 Win2K3 安装配置为虚拟机,使用与以前“相同”的配置(相同的域等)。我在 AD 中重新创建了用户,他们现在可以再次登录。
我们在共享资源方面遇到了问题:没有用户可以访问它们(文件夹、打印机等)。我将一台测试虚拟机重新加入域,运行正常。我是否必须重新加入域中的所有工作站?
注意:我没有重新创建 AD 中的计算机,只是重新创建了用户。
注意 2:如果此信息有帮助,则在某些 PC 上,我们收到一条消息,提示 Windows XP 无法更新凭据。它要求阻止会话并取消阻止,但问题并未消失。
有人能指出我解决这个问题的方向吗?
谢谢
缺口
更新:2009/08/11 这是我用于将新用户的配置文件夹(一旦我将其重新加入域)重新定位到旧用户文件夹(包含每个用户的所有数据和配置的文件夹)的页面链接: http://windowsxp.mvps.org/userpath.htm
一定要检查它们的权限,因为在其中一个工作站中,无论我重新定位配置文件多少次,xp 都会不断为用户创建一个新的用户配置文件文件夹。由于 ACL,无法访问它,因此创建了一个新文件夹。
答案1
你必须把工作站放进去工作组模式,然后将它们重新加入到新的 Active Directory 域中。根据您的描述,这是一个完全不同的域,只有名称与旧域相同。
工作站加入 AD 域时不只是加入一个名称。它们会加入一个恰好具有您指定的名称的单个 Active Directory。当该 AD 目录丢失时,工作站成员身份也会随之丢失。
答案2
哎呀!您没有备份刚刚“死掉”的域控制器吗?将域命名为相同的名称并不意味着其相同,它将具有不同的 SID。
我想不出一种简单的方法来自动重新加入域。您需要将每台计算机切换回工作组,然后将其加入到新加入的工作组中,如果您只需要这样做,那您就太幸运了!
网络中机器上的所有用户权限均将不起作用,原始域中的用户名的权限仍然存在,但无法解析。
将计算机重新加入域也意味着桌面用户将丢失其配置文件设置,因此您必须使用复制配置文件向导来复制它们。
你实际上要做的是迁移到新域。MS 有一个名为Active Directory 迁移工具,这将解决这些问题,例如权限和将计算机加入新域,但它假定您仍然可以访问旧的 DC。
经验教训:
- 备份您的域控制器
- 有多个域控制器
- 测试你的备份
答案3
我被叫去负责一个项目,这个项目就发生过一次——我们最后做的是编写一个 AutoIT 脚本来自动化项目(单击所有加入/取消加入按钮)。这一切的真正问题是任何用户配置文件也将被忽略。
IE..
約翰·索羅([电子邮件保护]) 的 PC 有
c:\documents 和设置\jsorrow\
但当他在迁移后登录时,Windows 知道这是另一个用户(他的 sid 已更改),因此它将创建
c:\documents 和设置\jsorrow.DOMAIN\
因此,作为后续操作,您需要使用 regedit 将新的 sid 实例映射回其旧文件夹。我似乎记得在将 jsorrow 重命名为 jsorrow.DOMAIN 时遇到了一些问题,并且发现修复注册表项以使用旧文件夹更可靠——但我现在忘记了具体原因。
无论如何——这并不容易。这就是为什么拥有第二个全局目录服务器至关重要。
答案4
我以前也经历过这种事。
- 您需要分离每个工作站,然后将它们重新加入到新域。-在执行此操作之前,请确保备份用户可能需要的本地配置文件信息。
- 需要重置文件和打印共享目录的权限。
确实没有简单的方法来实现这一自动化,这只是一个耗时的问题。