Frage Active Directory Domain umbenennen, ran / clean zu früh


Ich führte eine Umbenennung einer Active Directory-Domäne durch, die aus zwei Domänencontrollern besteht, auf denen Windows Server 2012 ausgeführt wird, und alles lief reibungslos ... Allerdings habe ich das Dienstprogramm rendom / clean zu früh ausgeführt.

Wenn Sie rendom / clean ausführen, bevor alle Computer in der Domäne zweimal neu gestartet werden, können sie nicht mehr auf die Domäne zugreifen ... / clean entfernt die Alias- / Migrationsinformationen aus Active Directory.

Unglücklicherweise rannte / säuberte ich, ohne die katastrophalen Auswirkungen zu erkennen, die es hätte - alle Maschinen, die nicht neu gestartet wurden, konnten nicht mehr auf die Domäne zugreifen.

Gibt es eine Möglichkeit, das / clean rückgängig zu machen? Bevor ich den Umbenennungsvorgang durchführte, habe ich Bare-Metal-Backups von den DCs gemacht. Ich möchte jetzt diese wiederherstellen - aber ich würde gerne wissen, ob es eine Möglichkeit gibt, die Alias-Informationen einfach wieder in Active Directory einzufügen.


5
2018-02-17 23:58


Ursprung




Antworten:


Ich werde das vorwegnehmen, indem ich sage, dass ich noch nie gelaufen bin /clean früh und ich habe noch nie inspiziert, welche Bits /clean dreht sich unter der Haube. Das sagte ich haben eine großflächige Domänenumbenennung in einer 10.000+ Objekt-Gesamtstruktur durchgeführt, und es ist ein heikler Prozess. Ich möchte nicht einen Workaround einrichten, der Sie in einen nicht unterstützten Zustand versetzt. Stattdessen würde ich Ihre DCs definitiv aus Backups wiederherstellen sowie aus anderen Servern, die zweimal neu gestartet wurden. Dann beginnen Sie mit einer sauberen Weste.


4
2018-02-18 03:45



Nun, ich hatte Glück ... Ich nahm ein Wagnis, und mit ein paar Laptops einen Test gemacht: Ich habe über ADSI Edit das msDS-DnsRootAlias ​​Attribut mit dem Wert des alten Domain-Namens neu hinzugefügt - das ist das Attribut / clean removes zusammen mit dem updateScript, das von den Servern verwendet wird ... habe ein paar Laptops zweimal neu gestartet und alles lief wunderbar. Vierzig Maschinen später ist alles gut. - Dan Smith


Es scheint, als wäre es an der Zeit, eine Wiederherstellung von Ihren guten System-Backups durchzuführen.


2
2018-02-18 03:40