. Чтобы сделать это максимально безболезненным, вам нужно будет восстановить хотя бы один из контроллеров домена из резервной копии. Надеюсь, у вас есть резервные копии, поскольку речь идет о неисправном контроллере домена, который является краеугольным камнем вашей инфраструктуры AD. Если вы не можете этого сделать, вам придется воссоздавать почти все вручную на стороне сервера (или, по крайней мере, с большим количеством ручного взаимодействия).
Как только вы сможете поддержать DC из резервной копии для старого домена, тогда вам придется использовать ADMT для переноса старых пользователей / компьютеров / серверов в новый домен. Этот инструмент будет прозрачно переводить NTFS и общие разрешения на старых серверах / рабочих станциях / профилях пользователей в соответствующие объекты в новом домене. Все, что вам нужно, это учетные данные в обоих доменах и сервер для запуска ADMT.
Если вы не можете получить хотя бы один рабочий DC, вам придется вручную скопировать и установить разрешения для всех ваших рабочих станций и серверы. Средство миграции пользовательской среды может сделать локальные профили менее болезненными для вас, но все серверные списки контроля доступа NTFS должны быть написаны или созданы вручную.
Do you still have access to the old AD DCs ? I came across a tool that claim it can recover an AD from a non-bootable machine assuming your SYSVOL folder is still around: http://utools.com/UMove.asp
Waring: I haven't tried that utility at all so I do not imply anything - one way or another - about its quality.
В настоящее время я выполняю переход с Windows XP на Win7. Мы переносим пользователей из одного домена в другой и меняем их идентификаторы пользователей. Я написал сценарий USMT, чтобы сделать это максимально безболезненно. Вот ссылка на другое сообщение, где оно есть и прокомментировано:
Дайте мне знать, если вам понадобится помощь. Удачи!