Включение бездействующего Windows 2008 Domain Controller

It has likely tombstoned and will not replicate with the other DCs in your domain. The proper thing to do is a metadata cleanup for the domain controller, reinstall Windows, and reconfigure WSUS.

If you're on Server 2003, you'll need to use ntdsutil to clean up the DC metadata. If you're on 2008 or later, you can just delete the computer object from ADUC and then delete the NTDS object from Sites and Services for the dead DC.

You can check the tombstone lifetime using dsquery or PowerShell. In PowerShell:

Import-Module ActiveDirectory
Get-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=example,DC=com" -properties tombstonelifetime

Obviously fill in the appropriate DN for your environment.

If your DC has been offline for less time than the returned value for the tombstone period (probably either 60 or 180 days) then it's safe to turn back on as is.

Если он был отключен, короче чем время жизни надгробия, тогда вы должны быть в порядке, чтобы включить его снова. Если он был выключен дольше, чем время жизни надгробной плиты, или вы не можете сказать, НЕ включайте его снова. В этом случае используйте NTDSUTIL, чтобы удалить его из AD.

Если время жизни захоронения по умолчанию составляет 180 дней, все должно быть в порядке. Кроме того, в 2008 и новее по умолчанию включена «Строгая согласованность репликации». Это означает, что если бездействующий DC попытается реплицировать измененный объект, который был удален, другой DC будет запрещать входящую репликацию от этого DC до тех пор, пока устаревший объект не будет удален.

Если репликация завершается из-за устаревших объектов, для решения этой проблемы можно использовать repadmin.

Это может пойти не так, если она была обновлена ​​с 2003, а строгая репликация никогда не была включена. В этом сценарии возможно, что устаревшие объекты могут быть повторно введены в каталог.