Вопросы Теги

Простой способ возродить многочисленные AD клиенты, выключенные в течение 2 лет?

У меня есть пара активных доменов каталога с односторонним доверием, где я пытаюсь восстановить некоторые серверы (~12, таким образом, автоматизированные шаги были бы удобны, но я могу вручную сделать все при необходимости), которые были в режиме офлайн для 2 + годы.

Хорошие новости:

  1. Сами AD серверы были онлайн и кажутся достаточно здоровыми на обоих доменах!
  2. Кэшируемые учетные данные, кажется, работают достаточно хорошо, что я могу легко получить доступ ко всем серверам как администратор.

Плохие новости:

  1. Эти серверы были в режиме офлайн в течение ~2 лет. Я уверен, что они больше не действительны в AD.
  2. Эти серверы выполняют разнообразие программного обеспечения, такого как SQL Server, TFS и некоторые другие вещи.

Дополнительная информация:

  • Я не надеюсь будить все и работающий в течение длительного промежутка времени.
  • Если я могу разбудить их и работающий в течение ~1-2 месяцев, в то время как мы перемещаем все далеко, то я могу списать большую часть того, что здесь.
  • Несмотря на план списания их, я действительно хотел бы разбудить некоторые из них и работающий полностью функциональным способом в течение этого короткого промежутка времени.
  • Все Ose сервера являются любой Windows Server 2008 или 2008 R2 (я думаю, что все - Стандартный выпуск). Почти все работают в Hyper-V, таким образом, у меня есть некоторые очень удобные опции резервного копирования/восстановления, пока AD не ловит меня делающий его.
  • Мои администраторские учетные данные находятся на домене это оба доверия доменов. Я в настоящее время не использую учетных данных от "дочернего домена" (я знаю, неправильное имя, но я думаю, что Вы понимаете в этой ограниченной ситуации, что я имею в виду).
  • До всего идущего офлайн, WSUS был установкой и работающий (через SCE 2007). Однако тот сервер имеет DB, это было повреждено. Вместо того, чтобы пытаться восстановить это, я только что списал его. Кажется, что они использовали .reg файл для установки некоторых ключей HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate и в [same]\AU указывая на сервер WSUS.

Вопросы:

  1. Очевидно я должен буду возобновить их регистрацию в AD. Это лучше всего сделано на клиентском или в самом AD так или иначе? Мой вопрос имел неправильные предположения. Как joeqwerty объясняет, это не проблема.
  2. Если я возобновляю их регистрацию в AD, есть ли какие-либо специальные проблемы конкретно с SQL Server и/или TFS для хранения их здоровыми посредством перерегистрации? (время простоя хорошо, но я не хочу должным быть реконфигурировать все программное обеспечение SQL Server и/или TFS посредством этого процесса), Мой вопрос имел неправильные предположения. Как joeqwerty объясняет, это не проблема.
  3. Что лучший способ состоит в том, чтобы заставить эти ~12 серверов поражать серверы Microsoft для Windows Updates вместо более не существующего сервера WSUS?

Спасибо за справку!!:-)

3
задан 31 May 2015 в 06:14
1 ответ

На самом деле вам не нужно ничего делать. Пока учетные записи компьютеров все еще существуют в AD, серверы должны инициировать изменение пароля учетной записи компьютера при загрузке. Смена пароля учетной записи компьютера инициируется клиентом, а не контроллером домена.

Если по какой-то причине у вас возникли проблемы (сообщения об ошибках, касающихся доверительных отношений), вы можете использовать команду netdom.exe для сброса пароля и сброса безопасный канал.

4
ответ дан 3 December 2019 в 06:04

Теги

Похожие вопросы