我有一对具有单向信任的活动目录域,我正尝试恢复一些已离线 2 年以上的服务器(约 12 个,因此自动化步骤很方便,但如果有必要,我可以手动完成所有操作)。
好消息:
- AD 服务器本身已经在线并且在两个域上看起来都足够健康!
- 缓存的凭据似乎运行良好,我可以轻松地以管理员身份访问所有服务器。
坏消息是:
- 这些服务器已经离线约 2 年了。我确信它们在 AD 中不再有效。
- 这些服务器运行各种软件,例如 SQL Server、TFS 和一些其他软件。
附加信息:
- 我并不期望花很长时间才能让所有事情顺利进行。
- 如果我可以在我们迁移所有内容的同时让它们运行约 1-2 个月,那么我就可以停用这里的大部分内容。
- 尽管有计划停止这些系统的使用,但我还是希望在这短时间内让其中一些系统能够全面投入运行。
- 所有服务器操作系统都是 Windows Server 2008 或 2008 R2(我认为都是标准版)。几乎所有操作系统都在 Hyper-V 中运行,因此只要 AD 不发现我这样做,我就有一些非常方便的备份/恢复选项。
- 我的管理员凭据位于两个域都信任的域上。我目前没有使用来自“子域”的任何凭据(我知道,名字不对,但我想您在这种有限的情况下明白我的意思)。
- 在一切离线之前,WSUS 已安装并运行(通过 SCE 2007)。但是,该服务器的数据库已损坏。我没有尝试恢复它,而是将其注销。看来他们使用 .reg 文件设置了一些指向
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdateWSUS[same]\AU服务器的键。
问题:
显然我需要在 AD 中更新他们的注册。最好是在客户端还是在 AD 内部完成?我的问题假设错误。正如乔奎蒂解释说,这不是问题。如果我在 AD 中更新他们的注册,是否有任何特别关注的 SQL Server 和/或 TFS 问题,以便在重新注册过程中保持它们的健康?(停机时间是可以的,但我不想通过这个过程重新配置所有的 SQL Server 和/或 TFS 软件)我的问题有错误的假设。正如乔奎蒂解释说,这不是问题。- 让这约 12 台服务器访问 Microsoft 的 Windows 更新服务器而不是已停用的 WSUS 服务器的最佳方法是什么?
谢谢您的帮助!! :-)
答案1
实际上你不需要做任何事情。只要计算机帐户仍然存在于 AD 中,服务器在启动时就应该启动计算机帐户密码更改。计算机帐户密码更改由客户端启动,而不是域控制器。
如果由于某种原因您遇到问题(有关信任关系的错误消息),您可以使用 netdom.exe 命令重置密码并重置安全通道。