由于一些灾难,我失去了主域控制器,感谢上帝,我有辅助域控制器,所以我可以为计算机提供服务并保存我的数据。之后,我将所有 5 个 FSMO 角色移交给辅助域控制器,并从 Active Directory 和站点和服务中删除了崩溃的主域控制器。现在我想有另一个域控制器,以便将来获得安全性。所以我的问题是,我是否可以保留与崩溃的域控制器相同的 IP 和主机名,并加入域并将其提升为域控制器,或者我确实需要使用另一个域名和 IP。谢谢大家的帮助。
任何建议都会对我有帮助
答案1
您可以使用相同的名称和 IP,但正如建议的那样,您需要先清理 AD 并删除对故障 DC 的引用。
您可以使用 NTDSUTIL 来执行此操作。NTDSUTIL.exe 允许您进行元数据清理。这样,您就不必亲自去手动删除内容。使用下面的链接,它就是您需要的所有信息。
https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx
答案2
您可以使用相同的名称和 IP 地址,但在构建新的域控制器之前,您应该检查 DNS 和 ADSIEdit,并确保(小心地)删除对旧名称和 IP 地址的任何引用。
通常,当您降级域控制器并从域中删除任何计算机时,AD 清理工作就会为您完成。DNS 并不总是能够捕捉到计算机因任何原因消失的情况,因此有时无论计算机发生了什么,都必须手动清理。
在 DNS 中,您可以相当安全地删除任何带有旧 DC 的名称或 IP 地址的内容。在 ADSIEdit 中,您应该更加谨慎。在手动删除 AD 条目之前,至少要确保您知道该条目的用途。