我有一对具有单向信任的活动目录域,我正在尝试恢复一些已离线 2 年以上的服务器(约 12 个,因此自动化步骤会很方便,但我可以手动执行所有操作)。
好消息:
- AD 服务器本身已经在线并且在两个域上看起来都足够健康!
- 缓存的凭据似乎运行良好,我可以轻松地以管理员身份访问所有服务器。
坏消息:
- 这些服务器已离线约 2 年。我确定它们在 AD 中不再有效。
- 这些服务器运行各种软件,例如 SQL Server、TFS 和其他一些东西。
附加信息:
- 我不希望在很长一段时间内让所有东西都启动并运行。
- 如果我能在我们迁移所有东西的同时让它们启动并运行大约 1-2 个月,那么我可以让这里的大部分内容退役。
- 尽管有停用这些的计划,但我真的很想在这么短的时间内让其中一些以功能齐全的方式启动并运行。
- 所有服务器操作系统都是 Windows Server 2008 或 2008 R2(我认为都是标准版)。几乎所有都在 Hyper-V 中运行,所以我有一些非常方便的备份/恢复选项,只要 AD 没有发现我这样做。
- 我的管理员凭据位于两个域都信任的域上。我目前没有使用“子域”中的任何凭据(我知道,名称不正确,但我认为您在这种有限的情况下理解我的意思)。
- 在一切都脱机之前,WSUS 已设置并运行(通过 SCE 2007)。但是,该服务器的数据库已损坏。我没有试图恢复它,而是把它写下来。看来他们使用 .reg 文件在 WSUS 服务器
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate中设置一些键并[same]\AU指向 WSUS 服务器。
问题:
显然,我需要更新他们在 AD 中的注册。这最好是在客户端还是在 AD 内部以某种方式完成?我的问题有错误的假设。正如joeqwerty解释的那样,这不是问题。如果我在 AD 中更新他们的注册,是否有任何特别关注 SQL Server 和/或 TFS 以通过重新注册来保持他们的健康?(停机时间可以,但我不想通过这个过程重新配置所有 SQL Server 和/或 TFS 软件)我的问题有错误的假设。正如joeqwerty解释的那样,这不是问题。- 让这 12 台服务器访问 Microsoft 的 Windows 更新服务器而不是已失效的 WSUS 服务器的最佳方法是什么?
谢谢您的帮助!!:-)
实际上你不应该做任何事情。只要计算机帐户仍然存在于 AD 中,服务器应在启动时启动计算机帐户密码更改。机器帐户密码更改由客户端发起,而不是域控制器。
如果由于某种原因遇到问题(有关信任关系的错误消息),您可以使用 netdom.exe 命令重置密码并重置安全通道。