我的 Active Directory 服务器崩溃了,我没有辅助 DC、没有 RAID、没有备份,系统磁盘完全坏了。我知道没有备份很糟糕也很愚蠢,但我们还是把这些讨论留给其他帖子吧。
该服务器是域控制器、DNS和文件服务器。数据磁盘仍在工作,因此文件服务器部分仍可访问,包括所有用户的主目录。
我安装了新的需要做以下步骤:
- 创建一个新的 AD(我假设它应该具有与丢失的 AD 相同的根域名和相同的 NetBIOS 域名)
- 在服务器上设置 DNS 服务器
- 为网络中的每台计算机创建新帐户
- 为每个用户创建新的用户帐户(为每个用户分配一个新密码)
(编辑#1:更多步骤)
- 将每台计算机重新加入新的 AD
是否可以将旧帐户重新映射到新帐户?我们有一个链接到域帐户(例如 DOMAIN\user1)的源代码控制系统 (Microsoft TFS)。问题:1. 您对上述情况有什么建议吗?2. 是否可以将新帐户“重新映射”到旧帐户,以便权限保持不变?例如 TFS 权限。
当一切正常运行时,我当然会创建一个备份方案,包括服务器和辅助 DC 的映像备份。
我已经开始了这个娱乐活动,因此任何快速的帮助都将不胜感激。
(编辑#2:有关状态的更多信息)
- 新域名已创建(与之前的域名同名)
- DNS 已配置转发器
- 我的用户帐户 (DOMAIN\james) 已创建
- 我的计算机已经加入(旧)域,所以我必须加入工作组,重新启动,然后再次加入域。
- 当我加入新域时,我无法加入“domain.lan”,因为它给出无法找到 AD DC(无法找到 DNS)的错误
- 如果我加入 NetBIOS 名称“domain”,它会正常工作,但会出现长时间超时和错误:将此计算机的主域 DNS 名称更改为“”失败。名称将保留为“domain.lan”。
- 然后名称从“domain”更改为“domain.lan”,这似乎没问题
- 重启后,登录前会出现“请稍候...”,并停留几分钟后才能继续登录
- 我可以使用新的域帐户登录,但是当我尝试将域帐户添加为本地管理员时,我无法选择“Active Directory”作为位置,只能添加本地帐户 - 为什么?
答案1
不幸的是,所有迁移工具和 API 都要求源域在线才能添加 sidHistory,因此您可以将 user1 的 SID 从以前的域添加到新帐户。但我认为,如果您将 Samba4 域控制器添加到域中,则可以编辑 sidHistory。
http://cosmoskey.blogspot.co.uk/2010/08/online-sidhistory-edit-sid-injection.html
答案2
我认为你的域名不是很大。
域服务之后您真正需要启动和运行的是 DHCP。然后是 DNS。确保它们都在运行。将工作站重新加入域。
“Active directory” 不是一个位置,而是您的域。您应该寻找您的域。