Выполнение неавторизованного восстановления AD на автономном DC

У меня есть контроллер домена, который был в автономном режиме в течение 3 месяцев. Если я верну его в обычном режиме, это вызовет проблемы из-за того, что срок жизни надгробной плиты истекает через 60 дней. Какой лучший способ вернуть этот DC в онлайн? Будет ли выполнение Nonauthoritative Restore of AD проще всего? Так:

  1. Загрузите DC из сети
  2. Нажмите клавишу F8, чтобы запустить контроллер домена в DSRM.
  3. Подключиться к сети
  4. Выберите опцию для DSRM в меню восстановления.
  5. Восстановление не завершено, перезагрузка

Или я должен просто перейти в безопасный режим, понизить DC до рядового сервера, запустить очистку метаданных в домене, а затем повторно продвинуть сервер обратно в DC?

1 ответ

DSRM, dcpromo /forceremoval и очистка метаданных.

Microsoft рекомендует установить время жизни надгробной плиты равным 180 дням. Возможно, вы захотите учесть это, поскольку это также влияет на срок службы ваших резервных копий и возможность восстановления.

Другие вопросы по тегам