Выполнение неавторизованного восстановления AD на автономном DC

Question

Выполнение неавторизованного восстановления AD на автономном DC

У меня есть контроллер домена, который был в автономном режиме в течение 3 месяцев. Если я верну его в обычном режиме, это вызовет проблемы из-за того, что срок жизни надгробной плиты истекает через 60 дней. Какой лучший способ вернуть этот DC в онлайн? Будет ли выполнение Nonauthoritative Restore of AD проще всего? Так:

Загрузите DC из сети
Нажмите клавишу F8, чтобы запустить контроллер домена в DSRM.
Подключиться к сети
Выберите опцию для DSRM в меню восстановления.
Восстановление не завершено, перезагрузка

Или я должен просто перейти в безопасный режим, понизить DC до рядового сервера, запустить очистку метаданных в домене, а затем повторно продвинуть сервер обратно в DC?

0

active-directory domain-controller directory-services

Источник

Ben Blackmore 10 мар '15 в 08:51

1 ответ

Другие вопросы по тегам active-directory domain-controller directory-services

Greg Askew 10 мар '15 в 13:09 2015-03-10 13:09 · Answer 1 · 2015-03-10 13:09

DSRM, dcpromo /forceremoval и очистка метаданных.

Microsoft рекомендует установить время жизни надгробной плиты равным 180 дням. Возможно, вы захотите учесть это, поскольку это также влияет на срок службы ваших резервных копий и возможность восстановления.

1

Источник

Greg Askew 10 мар '15 в 13:09