我们在 Del 有 DC 控制器,在 mum 有 1 个 ADC 和 2 个智利域控制器以及 DNS。现在我们的一个子 DC + DHCP 服务器宕机了,所以我们将其转移到另一个 DC。但现在这个 DC 已经宕机 2 个多月了。我们更换了硬件并启动了服务器。我们需要注意什么,以免在当前环境中造成任何问题。
答案1
在将其重新联机之前,请检查 AD 中的墓碑值,因为当重新引入域控制器时,已删除的对象可能会重新出现,并且可能会发生其他不可预测的行为。Windows 2000 AD 的墓碑值为 60,在 Windows 2003 SP2 中更改为 180 天。
从命令行运行
dsquery * "cn=Directory Service,cn=Windows NT,cn=Services,cn=Configuration,dc=contoso,dc=local" -scope base -attr tombstonelifetime
替换"dc=contoso,dc=local"为您的 AD 域名。
如果您的墓碑是 60 天,我会从 AD 中删除该服务器,清理元数据,擦除它并重新加载。