У нас проблема с активным каталогом, после некоторых проблем с репликацией, существующих на протяжении многих лет, первый DC не имеет учетной записи DC Computer в том же домене на других DC. Так можно ли воссоздать учетную запись или нужно просто переустановить один из dcs?
В связи с такими сложными проблемами репликации, как эта, позвольте мне предложить предложение, которое немного отличается от вашего вопроса: Рубите и сжигайте лес.
После работы в домене, который был немного шатким, ситуация может выйти из-под контроля, и вы будете тратить больше времени на его поддержку с помощью палок, чем просто создавая новую среду AD и выполняя миграцию. Если вы переустановите контроллер домена, проблемы с репликацией останутся. Сможете ли вы их отследить и исправить? Возможно, да. При наличии достаточного количества времени и шестнадцатеричного редактора возможно все, но также можно создавать все произведения Шекспира, нажимая на контроллер домена с помощью клавиатуры в течение достаточно длительного промежутка времени. По статистике, этого не произойдет.
Практичность моего предложения, конечно же, зависит от размера вашей среды AD. Сколько доменов, насколько географически рассредоточены, какие службы с ним интегрированы и т. Д. В конечном итоге создайте новый лес на двух серверах, а затем выберите наиболее важные интегрированные службы AD для перемещения (Exchange, Lync, SharePoint). Возможно, вам придется создать доверительные отношения между двумя лесами, чтобы обеспечить плавность миграции.
Чтобы напрямую ответить на ваш вопрос: Я бы предложил переустановить DC, но только после того, как все роли будут правильно перенесены из него. Переустановите DC с новое имя. Однако, если у вас есть проблемы с репликацией, у вас будут те же основные проблемы, только при новой установке.
Active Directory похожа на коробку конфет: Храните его в сухом прохладном месте, вдали от детей, и он не испачкается.