Я "унаследовал" домен, в котором у меня следующая ситуация:
A - текущий используемый домен (Server 2003/2000)
B - более старый родственный домен, больше не используемый, серверы которого были демонтированы некоторое время назад без удаления домена
Мне нужно добавить новый сервер в домен «A», но процедура не выполняется, потому что сервер пытается подключиться к «B» и не может его найти. Дело в том, что, похоже, я ничего не могу сделать, чтобы исправить это, потому что предыдущие администраторы испортили разрешения, предоставив полный контроль администраторам предприятия ТРЕТЬЕГО домена под названием «C», который больше не существует (что касается « B », серверы ушли, но никто не подумал об удалении домена) и удалении некоторых разрешений для других администраторов домена. Пароли (кроме «А») никому не известны. Ни одного из старых серверов еще нет. Я уже безуспешно пытался получить контроль над своим доменом и очистить метаданные.
Могу ли я что-то сделать, чтобы восстановить существующий домен, или было бы лучше перенести все на совершенно новый?
Большое спасибо!
К сожалению, если группа «Администраторы предприятия» находится в другом домене, который больше не существует, то у вас серьезные проблемы.
«Администраторы предприятия» - это группа, созданная в корневом домене леса и не существующая ни в каком другом домене леса. Неясно, есть ли у вас несколько лесов или нет, поэтому я предполагаю, что один лес с несколькими доменами.
Вы можете проверить, один ли у вас лес или несколько, с помощью инструмента «Домены и доверие». Откройте свойства своего домена в этом инструменте и проверьте вкладку Trusts. Если домены «B» и «C» отображаются как любые, кроме внешних доверительных отношений, значит, у вас один лес.
Если у вас один лес, то домен «C» является вашим корнем леса. Если этот домен невозможно восстановить, у вас нет выбора - единственный вариант - миграция в совершенно новый лес и домен. Вы никогда не сможете восстановить полный контроль над принадлежащим вам доменом.
Скорее всего, ваш лучший вариант - это в любом случае миграция в новый лес и домен, так как кажется, что то, чем вы злоупотребляли и которым пренебрегали, и вы, вероятно, столкнетесь со многими другими проблемами, созданными этим наследием. Инструменты миграции, предоставляемые Microsoft, обычно довольно эффективны и упрощают большинство задач миграции.
Вы пробовали удалить фантомные контроллеры домена?
смотреть на http://www.petri.co.il/delete_failed_dcs_from_ad.htm и http://technet.microsoft.com/en-us/library/cc755937(WS.10).aspx инструкции по удалению серверов, которых больше нет в реальной жизни.