我为一个新域构建了一个 Windows Server 2012 R2 PDC。它仍处于起步阶段,只有一个 DC 和一台成员计算机。现在我需要消除所有痕迹该域名并重新开始,因为:
- 它需要重命名
- 我们在进行跨林 AD 迁移时遇到了问题(SID 历史记录无法迁移),而源域的 AD 管理员(他从事这项工作的时间比我长得多)说,他所能想到的只是从新域重新开始。
我需要对现有的 DC 进行多大程度的改进?我是否可以使用服务器管理器删除 AD 目录服务和 DNS 角色,然后重建它们,还是需要擦除并重建服务器?我担心 Windows 会隐藏注册表中的设置,而不会像在其他地方一样删除它们。
答案1
最简单、最干净的做法就是清除服务器并从头开始。
答案2
您可以降级您的 DC 并sysprep使用通用选项 运行"C:\Windows\System32\Sysprep\sysprep.exe"。降级将重置 Windows 安全数据库,系统准备将重新生成所有 SID。此操作所需的时间与从头开始重建所需的时间大致相同。
如果您的新域只是一个新的 DC,那么迁移问题看起来似乎不是出在您的新域上。