Windows-Server-2008

讓關閉了 2 年的大量 AD 客戶端復活的簡單方法?

  • May 31, 2015

我有一對具有單向信任的活動目錄域,我正在嘗試恢復一些已離線 2 年以上的伺服器(約 12 個,因此自動化步驟會很方便,但我可以手動執行所有操作)。

好消息:

  1. AD 伺服器本身已經線上並且在兩個域上看起來都足夠健康!
  2. 記憶體的憑據似乎執行良好,我可以輕鬆地以管理員身份訪問所有伺服器。

壞消息:

  1. 這些伺服器已離線約 2 年。我確定它們在 AD 中不再有效。
  2. 這些伺服器執行各種軟體,例如 SQL Server、TFS 和其他一些東西。

附加資訊:

  • 我不希望在很長一段時間內讓所有東西都啟動並執行。
  • 如果我能在我們遷移所有東西的同時讓它們啟動並執行大約 1-2 個月,那麼我可以讓這裡的大部分內容退役。
  • 儘管有停用這些的計劃,但我真的很想在這麼短的時間內讓其中一些以功能齊全的方式啟動並執行。
  • 所有伺服器作業系統都是 Windows Server 2008 或 2008 R2(我認為都是標準版)。幾乎所有都在 Hyper-V 中執行,所以我有一些非常方便的備份/恢復選項,只要 AD 沒有發現我這樣做。
  • 我的管理員憑據位於兩個域都信任的域上。我目前沒有使用“子域”中的任何憑據(我知道,名稱不正確,但我認為您在這種有限的情況下理解我的意思)。
  • 在一切都離線之前,WSUS 已設置並執行(通過 SCE 2007)。但是,該伺服器的數據庫已損壞。我沒有試圖恢復它,而是把它寫下來。看來他們使用 .reg 文件在 WSUS 伺服器HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate中設置一些鍵並[same]\AU指向 WSUS 伺服器。

問題:

  1. ~~顯然,我需要更新他們在 AD 中的註冊。這最好是在客戶端還是在 AD 內部以某種方式完成?~~我的問題有錯誤的假設。正如joeqwerty解釋的那樣,這不是問題。
  2. ~~如果我在 AD 中更新他們的註冊,是否有任何特別關注 SQL Server 和/或 TFS 以通過重新註冊來保持他們的健康?(停機時間可以,但我不想通過這個過程重新配置所有 SQL Server 和/或 TFS 軟體)~~我的問題有錯誤的假設。正如joeqwerty解釋的那樣,這不是問題。
  3. 讓這 12 台伺服器訪問 Microsoft 的 Windows 更新伺服器而不是已失效的 WSUS 伺服器的最佳方法是什麼?

謝謝您的幫助!!:-)

實際上你不應該做任何事情。只要電腦帳戶仍然存在於 AD 中,伺服器應在啟動時啟動電腦帳戶密碼更改。機器帳戶密碼更改由客戶端發起,而不是域控制器。

如果由於某種原因出現問題(有關信任關係的錯誤消息),您可以使用 netdom.exe 命令重置密碼並重置安全通道。

引用自:https://serverfault.com/questions/695581