我们有一个 2003R2 DC VN,其 AD 无法正常工作。没有系统状态备份,但我们确实有一个 2 年前的 VM 副本。是否可以使用该副本以任何方式恢复现有服务器?
答案1
只有当您想将域名恢复到 2 年前的状态时才可以。
编辑:并且拥有大量残留物体。
编辑2:你没有明确说明这是你唯一的DC。如果是不是您唯一的 DC,那么您需要夺取剩余的良好 DC 的掷骰结果,杀死失败的 DC。不要尝试恢复它。从全新安装的操作系统重建它。
答案2
不,老实说,根据您提供的信息,从头开始重建它可能会减少工作量。
正如所指出的,您的所有服务器或计算机都将无法使用,您至少需要将它们重新添加到域/刷新机器帐户密码。您还需要重新添加过去两年内所做的任何更改。
这一切都假设您没有任何架构扩展或添加,例如 Exchange。
这真是一个糟糕的主意!
我不知道我们在这里看到的多少问题可以通过简单地进行常规 AD 备份/测试或拥有至少两个 DC 来避免。
如果您确实有另一个正常运行的 DC,那么最好的选择是完全清除损坏的 DC 并重新安装操作系统,然后使用与已移除服务器不同的名称将其 DCpromo 回您的域。您还需要清理引用旧 DC 的任何内容的元数据,以及夺取旧 DC 所拥有的任何 FSMO 角色。
如果您尝试从旧备份中恢复,并且您有其他 DC,则存在 USN 回滚的风险,这将阻止与其他 DCS 进行复制。请参阅KB875495。