因此,2003 年 DC 在分支机构中崩溃了。它所做的只是本地身份验证、dns 和 dhcp。我现在已经修复了服务器,但我认为在使用 dcpromo 并将服务器重新连接到网络之前,我应该做一些事情。正确的做法是什么?
答案1
不清楚您是否已在此系统上重新安装了操作系统;这是一个重要因素。另一个问题是您是否在服务器上保留了与以前相同的名称。
我假设您已重新安装了操作系统,并且将使用相同的名称。如果不是这样,请纠正我,我会编辑答案。
很多你通常需要清理的垃圾将通过使用相同的名称重新拾起。也就是说,在重新推广之前,你需要清理元数据:
ntdsutil metadata cleanup remove selected server "servername"
这样做的目的是清除 FRS 链接,夺取 FSMO 角色(当 DC 回来时对这些角色的混淆可能会很糟糕,但dcpromo应该处理这种情况),并从 AD 站点和服务以及复制链接中删除对象(我不认为这部分是必要的,除非您已经建立了手动复制连接,因为它们通常是自动创建的)。
这样就应该可以解决问题了,处理好之后就可以随意重新加入域名并重新推广了。