我需要重新构建 Server 2008 R2 实例,但我不想丢失所有当前的 Active Directory 信息,最好的方法是什么?
我重建而不是修复的原因很充分,因为服务器存在许多问题(我从以前的 IT 部门继承了这些问题):
- 无法将域林功能级别从 2000 升级到 2008
- 无法下载 Windows 更新
- 无法使用企业防病毒代理
- SQL Server 无法正常运行
- 角色/功能出错,甚至不允许您查看列表
- 分区结构混乱
对于其中一两个问题,我只想尝试修复服务器,但是此时,除非没有办法安全地迁移 AD 用户/权限,否则我认为最好进行全新安装。
答案1
安装另一台 AD 服务器,复制 AD 信息,然后重建原始服务器?您应该拥有多台 AD 服务器;它们会复制您的信息(特定角色除外)。这是为了防止 AD 服务器崩溃或失去连接,这样您的网络就可以继续使用大部分功能。
答案2
如果您想Active Directory在重建服务器上继续使用它,您不妨先去解决问题。考虑到您无法对升级森林功能等做太多事情,这意味着您已经遇到了AD需要修复的问题(我真的怀疑仅仅通过重新安装服务器并重新导入相同的AD数据是否能解决问题)。
修复 Active Directory 和所有问题,然后根据 @Bart 的建议将 AD(和其他东西)迁移到临时位置(例如在笔记本电脑上设置 VM,将其设为辅助 AD,然后使用试用许可证将所有内容迁移到该位置)。然后,当您确定 AD 已正确迁移时(无论如何,您很可能必须先修复 AD 才能成功),复制数据库,从主服务器中删除 AD(使用dcpromo和Roles and Features - 因此您应该先修复服务器)。只需备份系统数据和注册表并将其重新应用于重新安装的服务器可能会导致严重后果,并给 a 带来麻烦...
另外,我建议使用一些映像软件来镜像驱动器,以确保您有一个可用的副本(很容易忘记一些重要的事情)。