删除用户帐户的 Windows Server 2016 副作用

删除用户帐户的 Windows Server 2016 副作用

我目前正在用一台运行“Windows Server 2016”的新机器替换 Windows“Small Business Server 2008”。该服务器充当域控制器和文件服务器。我面临的许多问题之一是断开客户端/用户与源服务器的连接并将其重新连接到目标服务器。目标服务器已经是域的成员(我相信甚至具有某种 DC 权力),但在这方面尚未替换旧的 SBS。

我曾经遇到过这种情况:运行 Windows Server Essentials Connecter(尽管服务器是 ServerStandard Edition)时,系统提示我

  • 计算机无法使用当前用户名/密码连接到服务器

并建议...

  • 重命名计算机或者删除冲突的帐户

重命名计算机没有帮助,所以我面临删除帐户的建议。我想你去服务器的仪表板(或 SBS 控制台)并删除该帐户。实际上服务器上没有存储用户的数据,但我仍然犹豫不决,因为我不想破坏任何东西。由于我没有使用 Windows Server 的任何现有经验,也不知道域或 AD 实际上做什么,同样想在这里听到一些反馈。是否可以选择禁用有问题的帐户而不是删除它。

实际上,我预计当我删除旧帐户时。创建一个新帐户(同名),然后尝试从客户端计算机连接,至少会创建一个新的本地配置文件(可能同名),因此用户将丢失所有设置、书签、指向 Outlook 数据文件的链接以及整个外观。我能以某种方式避免这种情况吗?

  • 如果必须删除帐户,那么当前 2 台服务器中的哪一台可用于删除帐户?(即将被替换的)“SBS”还是新的“Server 2016”?也许这并不重要,因为帐户不在那台机器上,而是在域上(这是一个逻辑单元,而不是物理单元)?

编辑:新的 SERVER 2016 已提升为域控制器(因此目前域中有 2 个 DC),根据我的理解,我进入了所谓的“宽限期”,允许 21 天的时间直到我删除旧的 SBS(或者至少以某种方式将新服务器声明为“主”DC(如果术语不是 100% 准确,请见谅)

在 SBS 服务器管理器中,我可以看到两个服务器都列为 DC,并且我在 >Active Directory 用户和计算机 >MyBusiness >计算机 > SBSComputers 中找到了计算机

但是,在 Server 2016 服务器仪表板和服务器管理器中,我只能看到一台服务器(不是旧的 SBS 机器,它仍然应该是“主”DC)和一台计算机(这是我自己的计算机,也是迄今为止唯一一台通过服务器连接器与服务器“联姻”的计算机(通过浏览http://[服务器名称]/connect),所以这在某种程度上是合乎逻辑的,但没有给我太多删除计算机的选项(因为无法连接的计算机没有在任何 2 台服务器中列为计算机)

编辑2:与此同时,我删除了有问题的计算机帐户,但这并没有多大帮助。我面临着一条不同的错误消息,这对我来说似乎没有多大意义。

"This computer is connected to a different Windows server network. In order to connect the computer with the Windows Server Essentials network the Computer has to be disconnected from the current network"

我可以 ping 有问题的计算机。它从 SBS 服务器接收 IP 地址。所以我不确定从中可以得出什么结论。

引入了新方法这里基本上,它说连接问题可能是由于目标服务器上的组策略未更新以及检查此问题的命令(GPRESULT /R) 显示源服务器而不是目标服务器为“组策略已从以下位置应用:”。
我建议运行gpupdate /force以解决这个问题。我很犹豫,因为我还没有在新服务器中设置任何组策略。实际上,我以前几乎没有听说过这个术语,所以我不确定这是否会有什么好处,除非可能存在值得强制应用于目标服务器的默认组策略。

答案1

我最近自己从 SBS2008 迁移出来了。你的问题让我有点困惑,所以请耐心听我说。

你说:

我目前正在用一台运行“Windows Server 2016”的新机器替换 Windows“Small Business Server 2008”。该服务器充当域控制器和文件服务器。我面临的许多问题之一是断开客户端/用户与源服务器的连接并将其重新连接到目标服务器。目标服务器已经是域的成员(我相信甚至具有某种 DC 权力),但在这方面尚未替换旧的 SBS。

然后,您描述了一条错误消息,要求您删除或重命名帐户,并询问您应该在哪台服务器上执行此操作。您的问题的答案取决于新的 Windows Server 2016 服务器是否是域控制器。

Windows Small Business Server 2008 基本上将简化的管理控制台放在标准 Windows 服务器安装上,并包含一些许可限制。您可以通过从管理工具启动 Active Directory 用户和计算机并查看域控制器 OU 来判断新服务器是否是域控制器。

在此处输入图片描述

您的问题的答案是,如果新机器是域控制器,您应该能够删除任一服务器上的帐户。

话虽如此,我还是会犹豫是否要删除该帐户,因为当我迁移时,我基本上添加了新服务器,将其提升为域控制器,并让 Active Directory 以其标准 AD 复制行为迁移我的帐户。如果您已经提升了第二台服务器,则帐户可能已经迁移,并且它会抱怨,因为您要求它迁移重复项。如果新计算机是域控制器,并且您在新计算机上打开 Active Directory 用户和计算机,您应该在那里看到所有用户和计算机。如果右键单击域名,您应该能够选择“切换域控制器”并验证这一点,尽管这可能不是必需的。

在此处输入图片描述

您说得对,删除并重新创建帐户会导致问题,包括用户的新个人资料和属于不同用户的旧数据SID

希望我正确理解了您的问题并且对您有所帮助。

编辑回应您的编辑:

编辑:新的 SERVER 2016 已提升为域控制器(因此目前域中有 2 个 DC),根据我的理解,我进入了所谓的“宽限期”,允许 21 天内删除旧的 SBS(或者至少以某种方式将新服务器声明为“主”DC(如果术语不是 100% 准确,请见谅)

事实并非如此。你可以(甚至鼓励)拥有第二个域控制器。不能做的是转移FSMO 角色关闭旧的 SBS08 服务器。这将启动您的宽限期,并且需要将其作为迁移的最后阶段来完成。

相关内容