1

У меня есть несколько компьютеров в моей сети, вовлеченных в ситуацию:

  • 2 сервера: 1 "новый" контроллер домена и 1 старый контроллер домена только для чтения
  • 1 клиентский компьютер входит в учетную запись домена

ОС основного сервера вышла из строя и стала невосстановимой после обновления 2012 до 2012 R2, в результате чего мне оставался доступный только для чтения DC для старого домена. Главный сервер в настоящее время выключен, но настроен для нового домена с аналогичным именем.

Я хотел бы перенести настройки (по крайней мере, локальные права, возможно, каким-то образом импортированные из все еще активного контроллера домена только для чтения), файлы и т.д. Эта учетная запись домена / логин имеет много локального времени использования и персонализации.

Я не уверен, как поступить в этой ситуации и не потерять то, что у меня есть на клиентском ПК.

|источник

1 ответ1

1

Во-первых, вы не можете восстановить полную конфигурацию домена с контроллера домена только для чтения. (Дальнейшее чтение в Server Fault.) Вся цель контроллера домена, доступного только для чтения, заключается в том, что он не несет в себе ничего, кроме своего пароля учетной записи компьютера.

Однако вы можете восстановить объекты групповой политики и сценарии входа в систему, поскольку контроллеры домена только для чтения имеют копию SYSVOL. Вам, вероятно, потребуется использовать режим восстановления служб каталогов, чтобы войти в компьютер. Затем вы можете скопировать важные вещи из \Windows\SYSVOL , но получить новый домен для приема файлов может быть сложно. Оптимально было бы вместо этого использовать фактическую функцию резервного копирования управления групповыми политиками. Дальнейшее чтение на TechNet.

Вы, вероятно, все еще можете войти в профиль пользователя домена на рабочих станциях благодаря кэшированным учетным данным. (Вам понадобится учетная запись с правами администратора). Это работает до тех пор, пока пользователь не входит в группу защищенных пользователей, он был одним из последних 10 пользователей, вошедших в систему, и кеширование учетных данных не отключено политикой. Если это не сработает, вам нужно войти в систему как локальный администратор. Если у вас нет локальных администраторов, посмотрите, что я могу сделать, если я забыл свой пароль Windows?

Оттуда вы можете использовать Windows Easy Transfer для переноса большей части состояния пользователя в другую учетную запись. Дальнейшее чтение в Super User. Если вы используете Windows 8 или новее (или не можете получить локальный доступ администратора), вы не сможете использовать Windows Easy Transfer. Вы как бы застряли тогда. Вы можете попробовать скопировать все вручную или использовать всегда непонятный инструмент миграции пользовательской среды. Некоторые люди выступают за некоторые настройки реестра, но это может легко привести к странным проблемам в будущем. Я уверен, что вы могли бы найти сторонние программы, которые перемещают профили в разные учетные записи; Я слышал о zinstall, но не использовал его.

В будущем я предлагаю регулярно обновлять резервные копии ваших контроллеров домена или, по крайней мере, Active Directory.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .