windows-server-2003 – 我想替换现有的域控制器,但保留AD等
我们与一家公司合并,我正在那里接管IT职责.
他们有一个2000域名升级到2003年. 问题是有人应用W2k安全策略模板来“强化”DC,并且在升级之后它似乎根本不能正常工作. 这意味着DEFAULT DOMAIN CONTROLLER POLICY已经升级并且有大量的安全设置会搞乱升级的域控制器. 我将构建2个新的域控制器并在它们之间复制AD / DNS / DHCP,然后降级现有的DC. 我的问题: >我认为为了做我想做的事情,我需要吹走并重新创建真正的默认默认域控制器策略.然后将新DC添加到域并复制AD / DNS,然后降级旧域控制器并将其删除. 这听起来合乎逻辑吗?还有其他人要处理这么乱吗?
这正是我强烈建议不要对“默认域策略”和“默认域控制器策略”GPO进行任何修改的原因.不过,这听起来并不是一团糟.
您不希望(并且,我相信,不能使用库存GUI工具)删除“默认域控制器Polciy”GPO.相反,你需要“手动”清理它. (是的,有一个实用程序,DCGPOFIX.EXE,将恢复此GPO.除了在灾难恢复方案中,Microsoft不建议使用DCGPOFIX.EXE实用程序.但是,使用documentation for the tool可以了解什么是默认值应该是这样的.) 对于使用组策略编辑器对“默认域控制器策略”GPO进行的愚蠢更改,应该是一个非常直接的操作.完成此操作后,升级新的域控制器,转移FSMO角色等,并停用旧计算机. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 监控 – SNMP在Windows Server 2012中已弃用
- windows-phone-7 – Windows Phone 7分辨率 – 我的模拟器对
- 如何在Microsoft Visual Studio C中定位Windows XP
- windows-server-2008 – 将用户名/密码指定为UNC路径的一部
- 在Windows下编译适用于PHP 5.2.12及5.2.13的eAccelerator.d
- 为公共用户使用Windows Azure Active Directory
- active-directory – Windows Active Directory – 用户名中
- .net – 无法在Windows XP下运行Lightswitch 2012 Programm
- .net – 在Windows 10上构建Windows Universal App时出现问
- wcf – ClientCredentialType = Windows和= Ntlm之间的差异
- 为什么我的应用程序的窗口在Windows 8中是灰色的
- windows-7 – VMware – Windows 7来宾VM上的高C
- 在Windows安装上标准的grep最接近的是什么?
- 在Windows XP上安装wxPython后,“import wx”失败
- windows-server-2008-r2 – Windows服务无法自动
- group-policy – 2012R2 RDSH中的最佳实践部署打
- windows – 在登录之前如何让bginfo清除现有的壁
- windows7 64位机上配置MinGW+Codeblocks+ wxWidg
- windows – 通过Active Directory推送WiFi配置
- 批处理文件 – chcp 65001和.bat文件