将我的机器重新连接到 AD02 和 AD01 的最佳方法是什么。
背景:以前我们有 3 个域控制器(AD01、AD02、AD03),所有机器都以冗余方式运行,并连接到同一个网络(192.168.1.0/24)和域(DDF.SDT.NET)。请参阅上面的图表。
目前 2 个域控制器(AD01、AD02)和客户端(1-12)在一起,域控制器(AD03)和客户端(13-18)已搬迁到另一个区域。现在客户端 1-12 使用 AD01 和 AD02,客户端 13-18 使用 AD03。注意:(AD01|02)和 AD03 之间没有通信,因为它们已被隔离。请参阅中间图
现在几年后,我们想将客户端 13-18 重新连接到 AD01 和 AD02,并停用 AD03。请参阅下面的图表。
问题是将客户端 13-18 重新连接到 AD01 和 AD02 的最佳方法是什么?假设 AD03 上没有创建其他用户。
答案1
正确的方法是将你的第三个域控制器视为放射性物质。摆脱它。元数据清理将其从您的域中清除,然后将客户端 PC 重新加入您的域。它们可能认为自己是域成员,因此这可能涉及执行客户端步骤以将其从您的域中取消加入,然后再将其重新加入。
答案2
如果其中一个域控制器被隔离了这么长时间,您可能需要将计算机 13-18 重新加入域。但是,您如何指定哪些客户端计算机与哪个控制器通信?据我所知,您可以将 AD 站点分配给 IP 子网,但不能分配给单个地址。尝试恢复 AD01&02 和 AD03 之间的连接,看看它们是否能够相互复制。如果是 - 您可以安全地降级 AD03,让客户端 13-18 保持原样。如果不是 - 您需要重新加入计算机 13-18。