那么——接着我之前的问题:如何停止 DFSR 复制并阻止域控制器宣传域服务?,我丢失了 FSMO DC,并且我唯一的其他 DC 处于无法恢复的状态。
我已经创建了一个新域名来继续我的测试,但现在遇到了一个问题,我怀疑这个问题与任何遭受“灾难”的域名都有关。
我在“旧域”上有用户帐户和客户端电脑。(实际上是 1 个客户端电脑和 3 个帐户)
我仍然可以以“死”域中的任何用户身份登录客户端电脑,因为它已被缓存。
(幸运的是)“旧”域中没有加密文件。
我现在想要做的是将“死”域中的全部内容(文件、首选项等)迁移到“旧”PC 上所有用户帐户的新“实时”域。
有什么东西可以帮助我做到这一点吗?
答案1
答案2
为了尽可能地简化这一过程,您需要从备份中恢复至少一个域控制器。希望您有备份,因为这与发生故障的域控制器有关,它是 AD 基础架构的基石。如果您无法做到这一点,您将不得不在服务器端手动重新创建几乎所有内容(或至少使用很多手动交互)。
一旦您可以从备份中为旧域支持 DC,您就必须使用腺病毒将旧用户/计算机/服务器迁移到新域。此工具将透明地将旧服务器/工作站/用户配置文件上的 NTFS 和共享权限转换为新域中的相应对象。您所需要的只是两个域中的凭据和运行 ADMT 的服务器。
如果您无法获得至少一个可用的 DC,则必须手动复制并设置所有工作站和服务器的权限。用户状态迁移工具可能会减轻您的本地配置文件的麻烦,但任何服务器 NTFS ACL 都必须编写脚本或手动完成。
答案3
您还能访问旧的 AD DC 吗?我碰到了一个工具,声称它可以从无法启动的机器中恢复 AD,前提是您的 SYSVOL 文件夹仍然存在:http://utools.com/UMove.asp
沃林:我根本没有尝试过该实用程序,因此我无法以任何方式暗示其质量。
答案4
我目前正在从 Windows XP 迁移到 Win7。我们正在将用户从一个域迁移到另一个域和更改他们的用户 ID。我编写了 USMT 脚本以尽可能轻松地完成此操作。以下是另一篇帖子的链接,其中有评论:
如果您需要任何帮助,请告诉我。祝您好运!