我在多域多站点林中有一组机器。
我正在从站点 A/域 A 中移除机器,并将它们加入到站点 B/域 B。两个域都跨越两个站点,站点间复制每 15 分钟左右一次(每小时 4 次)。
域 A 是 2003 功能域,有 4 * 2012R2 DC。域 B 相同,是域 A 的子域(而域 A 又是我们的根域的子域),位于 6 个域的林中,林级别为 2003,有 10 个 AD 站点。
我遇到的问题是,域 A 中禁用的计算机帐户使计算机很难重新加入域 B。我正确地被告知域中的机器名称不是唯一的。
是否有人知道一种简单的方法,可以在离开域时将机器帐户从 AD 中删除而不是禁用?
我知道我可以编写一个 Powershell 脚本,针对每个林、每个林域、每个林域 dc 执行操作 - 获取计算机、删除计算机 - 但如果 AD 中有一个预先设定的设置或选项可以使这个更清洁并消除人为的“记得运行脚本”因素 - 那就太棒了!
有什么建议吗?
本