昨天我被分配重新安装主域控制器,因为计算机刚刚死机。老实说,我没有这方面的经验,但我设法重新安装并将新的 Win2K3 安装配置为虚拟机,并使用与以前“相同”的配置(相同的域等)。我在 AD 中重新创建了用户,他们现在可以再次登录。
我们有一个共享资源的问题:没有用户可以访问它们(文件夹、打印机等)。我将一台测试虚拟机重新加入域,并且工作正常。¿ 我必须重新加入域中的所有工作站吗?
注意:我没有在广告中重新创建计算机,只是用户。
注意 2:如果此信息增加了帮助,在某些电脑中,我们会收到一条消息,说 windows xp 无法更新凭据。它要求阻止会话并取消阻止它,但问题并没有消失。
谁能指出我找到解决方案的方向?
谢谢
缺口
更新:2009/08/11 这是我用来将新用户的配置文件文件夹(一旦我将他们重新加入域)重新定位到旧用户文件夹(包含所有数据和配置的那个)的页面的链接每个): http: //windowsxp.mvps.org/userpath.htm
一定要检查他们的权限,因为在其中一个工作站中,无论我重新定位配置文件多少次,xp 都会不断为用户创建一个新的用户配置文件文件夹。由于 ACL 无法访问它,因此创建了一个新文件夹。
您必须将工作站置于工作组模式,然后将它们重新加入新的 Active Directory 域。根据您的描述,这是一个完全不同的域,只有与旧域相同的名称。
工作站在加入 AD 域时不只是加入一个名称。他们加入一个恰好具有您分配的名称的 Active Directory。当该 AD 目录丢失时,工作站成员资格也随之丢失。
哎呀!您没有刚刚“死”的 dc 的备份吗?调用同名的域不会使其相同,它将具有不同的 SID。
我想不出一种简单的方法来自动重新加入域。您需要将每台计算机切换回工作组,然后将其加入新的加入,如果这就是您所要做的,那么认为自己很幸运!
网络中机器上的用户的任何权限都不起作用,使用原始域用户名的权限仍然存在,但无法解析。
将计算机重新加入域也意味着桌面用户将丢失他们的配置文件设置,因此您必须使用复制配置文件向导来复制它们。
您实际上所做的是迁移到一个新域。MS 有一个名为Active Directory Migration Tool的工具,可以解决这些问题,例如权限和将计算机加入新域,但它假定您仍然可以访问旧 DC。
教训:
我被召集到一个曾经发生过这种情况的项目中——我们最终做的是编写一个 AutoIT 脚本来自动化该项目(单击所有加入/分离按钮)。所有这一切的真正关键是任何用户配置文件也将被忽略。
IE..
John Sorrow ([email protected]) 的电脑有
c:\文档和设置\jsorrow\
但是当他在迁移后登录时;Windows 知道它是一个不同的用户(他的 sid 改变了),所以它会创建
c:\文档和设置\jsorrow.DOMAIN\
因此,作为后续,您需要使用 regedit 将新的 sid 实例映射回他的旧文件夹。我似乎记得刚刚将 jsorrow 重命名为 jsorrow.DOMAIN 时遇到了一些问题,并且发现修复注册表项以使用旧文件夹更可靠——但我现在忘记了确切原因。
无论如何——这并不容易。这就是为什么拥有第二个全局编录服务器至关重要的原因。
我以前经历过这种情况。
确实没有一种简单的方法可以自动执行此操作,这只是一个耗时的问题。