Назад | Перейти на главную страницу

Каковы последствия отмены привязки и повторной привязки к новому домену?

По ряду причин, не зависящих от меня, я создаю новый контроллер домена, чтобы заменить тот, который больше не используется. Моя платформа - Server 2008 R2 с несколькими компьютерами-членами Windows 7.

Несколько компьютеров привязаны к старому домену, который больше не доступен, поэтому я не могу повышать или понижать в должности, как обычно.

У меня есть новый контроллер домена, построенный с другим именем, и я отвязал одну машину от старого домена и повторно привязал ее к новому домену.

Мои вопросы:

1) Что будет с недавно подключенным компьютером с точки зрения безопасности? Чем я рискую, делая это?

2) Смогу ли я получить доступ к файлам в профиле пользователей, чтобы скопировать их в новый профиль?

3) Существуют ли службы Windows, которые больше не запускаются из-за смены домена?

4) Что мне нужно сделать, прежде чем отвязать машины от старого домена? Например, скопируйте файлы и удалите ACL.

5) На какие проблемы следует обратить внимание?

Заранее спасибо.

Рик

Вы не указали это, но я предполагаю, что у вас был только один контроллер домена для домена? Все последующее основано на этом предположении. Если бы это было так, я надеюсь, вы сможете убедить кого-нибудь купить второй сервер на всякий случай ...

  1. После присоединения к новому домену ПК получит политики нового домена. Если вы предварительно установили принудительный режим, но теперь оставите его по умолчанию, эти политики останутся. Локальные учетные записи по-прежнему остаются, поэтому вам может потребоваться удалить / переименовать / сбросить пароли по мере необходимости.
  2. Если вы можете войти в систему как локальный администратор, вы сможете получить доступ к любым файлам данных. После добавления ПК в домен вы можете использовать администратора ПК, чтобы сделать то же самое. Я бы рекомендовал просто сделать резервную копию файлов данных и удалить старые профили.
  3. Очень редко это будет иметь место в ванильной установке. Если у вас была установлена ​​MOM или какое-то другое специальное программное обеспечение, то возможно. Возможно, потребуется удалить / переустановить корпоративные AV-решения.
  4. см. пункт 2 о данных. Возможно, вам придется дважды проверить локальные группы, чтобы убедиться, что в списке отсутствуют пользователи / группы старого домена.
  5. Некоторое программное обеспечение может вынудить вас позвонить поставщику для перерегистрации лицензий. Не забудьте обновить настройки IP для нового домена. Резервные копии данных прежде необходимы для каждого ПК. В остальном не много.

удачи

Единственной реальной проблемой должны быть учетные записи пользователей, которые, очевидно, необходимо будет воссоздать в новом домене.

Я не делал этого в Win 7, но процедура, которую я всегда использовал в прошлом, заключается в том, чтобы каждый пользователь входил на клиентский компьютер со своей новой учетной записью, а затем снова выходил из системы. Войдите в систему как администратор, скопируйте старый профиль в новую учетную запись, после чего все должно вернуться в нормальное состояние. Я не знаю причин, по которым это не должно работать и на Win 7.

Что касается служб, измените их учетные данные для входа (если необходимо), чтобы использовать новые учетные записи.