將域客戶端轉移到域控制器的最佳方式

將我的機器重新加入 AD02 和 AD01 的最佳方法是什麼？

背景：以前我們有3個域控制器（AD01，AD02，AD03），冗餘執行所有機器都連接到同一個網路（192.168.1.0/24）和域（DDF.SDT.NET）參見上圖。

目前2個域控制器（AD01，AD02）和客戶端（1-12）在一起，域控制器（AD03）和客戶端（13-18）已經搬遷到另一個區域。現在客戶端 1-12 使用 AD01 和 AD02，客戶端 13-18 使用 AD03。注意： (AD01|02) 和 AD03 之間沒有通信，因為它們已被隔離。參考中間圖

現在幾年後，我們想將客戶端 13-18 重新連接到 AD01 和 AD02，並停用 AD03。請參閱下圖。

問題是將客戶端 13-18 連接回 AD01 和 AD02 的最佳方式是什麼？假設在 AD03 上沒有創建其他使用者。

正確的方法是將您的第三個域控制器視為具有放射性。擺脫它。執行元數據清理以將其從您的域中清除，然後將客戶端 PC 重新加入您的域。他們可能認為自己是域成員，因此這可能涉及通過客戶端步驟將他們從您的域中取消，然後再加入。

如果其中一個域控制器已被隔離這麼長時間，您可能需要再次將電腦 13-18 重新加入域。但是您如何指定哪些客戶端機器與哪個控制器通信？AFAIK 您可以將 AD 站點分配給 IP 子網，但不能分配給單個地址。嘗試恢復 AD01&02 和 AD03 之間的連接，看看它們是否能夠相互複製。如果是 - 您可以安全地降級 AD03 並讓客戶 13-18 成為。如果否 - 您需要重新加入機器 13-18。

引用自：https://serverfault.com/questions/809676