Из-за какой-то катастрофы я потерял свой основной контроллер домена и, слава богу, у меня был дополнительный контроллер домена, чтобы я мог предоставить услугу компьютеру и сохранить свои данные. После этого я присвоил все 5 ролей FSMO вторичному контроллеру домена и удалил вышедший из строя первичный контроллер домена из Active Directory, сайта и служб. Теперь я хочу иметь еще один контроллер домена для обеспечения безопасности в будущем. Итак, мой вопрос: могу ли я сохранить тот же IP-адрес и имя хоста, что и сбойный контроллер домена, и присоединиться к домену и продвигать его как контроллер домена, или мне нужно использовать другое имя домена и IP. Спасибо, ребята, за помощь.
Любые советы будут мне полезны
Вы можете использовать то же имя и IP-адрес, но, как было предложено, сначала необходимо очистить AD и удалить ссылки на отказавший DC.
вы можете использовать NTDSUTIL для этого. NTDSUTIL.exe позволяет очищать метаданные. таким образом вам не придется вручную удалять файлы. используйте ссылку ниже, это как вся необходимая информация.
https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx
Вы можете использовать то же имя и IP-адрес, но перед созданием нового контроллера домена вы должны пройти через DNS и ADSIEdit и (осторожно) удалить все ссылки на старое имя и IP-адрес.
Обычно, когда вы понижаете роль контроллера домена и удаляете любой компьютер из домена, очистка AD выполняется за вас. DNS не всегда распознает, когда компьютер пропадает по какой-либо причине, поэтому иногда приходится очищать его вручную, что бы ни случилось с компьютером.
В DNS вы можете довольно безопасно удалить все, что связано с именем или IP-адресом старого DC. В ADSIEdit вам следует быть немного осторожнее. По крайней мере, убедитесь, что у вас есть представление о том, для чего нужна запись в AD, прежде чем удалять ее вручную.