Лучший способ перенести клиентов домена на контроллеры домена
Как лучше всего подключить мои машины к AD02 и AD01?
Справочная информация: ранее у нас было 3 контроллера домена (AD01, AD02, AD03), работающих с резервированием, все машины подключены к одной сети (192.168.1.0/24) и домену (DDF.SDT.NET). См. Верхнюю диаграмму.
В настоящее время 2 контроллера домена (AD01, AD02) и клиента (1–12) находятся вместе, а контроллер домена (AD03) и клиенты (13–18) перемещены в другую область. Теперь клиенты 1-12 используют AD01 и AD02, а клиенты 13-18 используют AD03. Примечание: нет связи между (AD01 | 02) и AD03, поскольку они изолированы. См. Среднюю диаграмму
Теперь, спустя несколько лет, мы хотели бы повторно подключить клиентов 13-18 к AD01 и AD02, а также списать AD03. См. Нижнюю диаграмму.
Вопрос в том, как лучше всего подключить клиентов 13-18 обратно к AD01 и AD02? Предполагая, что в AD03 не было создано дополнительных пользователей.
Правильный подход - относиться к третьему контроллеру домена как к радиоактивному. Избавиться от этого. Делать очистка метаданных чтобы удалить его из своего домена, а затем снова присоединить клиентские компьютеры к своему домену. Они, вероятно, думают, что являются членами домена, поэтому, вероятно, потребуется выполнить шаги на стороне клиента, чтобы отсоединить их от вашего домена, а затем снова присоединиться к ним.
Если один из контроллеров домена был изолирован в течение столь длительного времени, вам, вероятно, придется снова присоединить машины 13-18 к домену. Но как указать, какие клиентские машины взаимодействуют с каким контроллером? AFAIK вы можете назначать сайты AD для IP-подсетей, но не для отдельных адресов. Попытайтесь восстановить связь между AD01 и 02 и AD03 и посмотрите, могут ли они копировать друг друга. Если да - можете смело понизить AD03 и просто оставить клиентов 13-18. Если нет - нужно повторно присоединять машины 13-18.