“回滚”到默认域控制器策略

“回滚”到默认域控制器策略

我上周问过类似的问题……现在我已经准备好继续前进了,我只是想让大家看看这个问题,确保我不会搞砸它

我继承了一个新办公室,直到上周末我对其进行升级时,它才拥有 W2K 域控制器。

它们现在是 W2K3 域控制器。

我尝试添加 W2k8 DC 并遇到了一些严重的问题,因为默认域控制器策略已被 W2k DC 安全模板修改,从而更改了注册表和文件权限并破坏了 W2k8 所依赖的多个服务。

这是我的建议,只是希望您告诉我它是否合理:

  1. 在域上创建一个新的 W2k8 框
  2. 备份当前 DC
  3. 备份当前 GPO
  4. 通过删除所有导致问题的条目来手动更改默认域控制器策略。
  5. 等待 30 分钟
  6. 将新的 W2k8 盒子推广为 DC
  7. 复制
  8. 将所有 FSMO 角色转移到 W2k8 框
  9. 降级所有较旧的 DC(这似乎是必要的,因为它们仍然受到不良 GPO 的“影响”)
  10. 建立第二个 DC

你觉得这合乎逻辑吗?我觉得这可行。

答案1

相关内容