В настоящее время у нас есть два (2012 и 2012 R2) DC, но SYSVOL, похоже, поврежден, поскольку мы не можем применять GPO из-за жалоб на разрешения (с любого сервера). Но у нас нет действительной резервной копии системы, поэтому объекты групповой политики и AD не могут быть полностью восстановлены.
Мы пытались восстановить разрешения как в файловой системе, так и в объектах групповой политики, но это не помогло. Мы безуспешно перебирали все «решения», которые могли найти в Интернете.
Может ли кто-нибудь предоставить разрешения и группы для отдельных каталогов, а также для объектов групповой политики?
Если мы наконец должны восстановить систему с нуля, как я могу сохранить профили пользователей и пароли для существующих пользователей?
Есть ли способ установить новый сервер, повысить его до DC и получить чистый SYSVOL без потери информации AD?
Что произойдет с компьютерами, на которых зарегистрированы текущие пользователи домена, если мы понизим статус всех текущих контроллеров домена, установим новый с тем же доменным именем и создадим пользователей с такими же учетными данными вручную? Сможет ли он по-прежнему войти в систему или есть некоторая скрытая информация, которая обнаружит, что сервер изменился, и сделает такие учетные записи непригодными для использования даже после повторного присоединения к новому (с тем же именем) домену?
Что вы посоветуете в этом сценарии?
заранее спасибо