将活动目录移动到新的裸服务器

将活动目录移动到新的裸服务器

我们的主要服务器上周感染了病毒,虽然我清除了病毒,但服务器运行非常缓慢,并且出现大量注册错误。我们有一台仅安装了操作系统的备份服务器。(2003 年)

将 AD、DNS、DC 移动到备份服务器有哪些选项?我查过 AD 迁移,但这是否也会移动所有文档等?

我们仍在使用被感染的服务器,以便人们可以工作。将所有软件和文档安装在备份上,然后迁移过来,这样做明智吗?有人知道这样做的良好指南吗?

或者从头开始是否更安全?

在新的域下安装 DNS、AD、DC 来备份服务器,然后输入安装许可证服务器、终端服务器等的所有用户...然后将每个人的信息都转移过去...

我计划格式化被感染的服务器并将其作为第二个 DC,以防再次发生这种情况。

答案1

你想要:

1)向现有域添加第二个域控制器. 确保它是一个全局目录。

2)将所有 FSMO 角色转移到新的域控制器

3)如果可能的话,优雅地降级您的病毒感染了域控制器。如果没有,强行移除

4)格式化受病毒感染的服务器。

5)向现有域添加第二个域控制器(使用您格式化的以前受病毒感染的服务器硬件)。

答案2

从备份中恢复服务器。您有备份,对吧?

谁知道这个病毒对你的服务器造成了多大的损害。老实说,我不建议从服务器上转移任何东西。

一个简单的解决方法是将另一台服务器提升为域控制器,将所有 FSMO 转移到该服务器,然后彻底清除第一台服务器。

然后重建第一个服务器完全的擦除硬盘,并将其设为新的辅助 DC。

相关内容