Предисловие: я не обученный системный администратор. Просто пытаюсь учиться на ходу. Пожалуйста, будьте нежны. :)
Предыстория: Итак, мы арендовали VPS, чтобы он работал в качестве контроллера домена. К нему присоединилось ~ 500 наших ноутбуков. Объекты групповой политики работали отлично (спасибо советам от grawity и других по моему предыдущему вопросу). Но VPS был очень нестабильным, перезапускался каждые 10 минут по причинам, которых я не мог понять. В конце концов, я установил 2012R2 на VPS вместо 2016, снова повысил его до контроллера домена и перенастроил GPO. Я также настроил еще один VPS в качестве контроллера домена, чтобы действовать как своего рода резервная копия. Сервера стабильны, все работает.
Проблема: после переустановки ОС на DC я не вижу в списке компьютеров ~ 500 ноутбуков, которые были добавлены ранее. Я проверил 1 ноутбук, и он по-прежнему показывает себя как член домена и все еще имеет существующие политики, но "gpupdate / force" не работает, и я подозреваю, что все старые ноутбуки не будут получать дальнейшие обновления по объектам групповой политики. На данный момент я не возражаю против повторного подключения компьютеров вручную, но почти все эти ноутбуки находятся в полевых условиях. Поэтому я мог либо попросить отзыв, который не принесет мне друзей, либо отправить им сценарий .vbs, чтобы снова присоединить компьютер к домену, и попросить их запустить его, который, даже если я предполагаю, что все это делают, .vbs содержит пароль root к контроллеру домена, так что это не запускается. Итак, вот мои 2 вопроса:
Могу ли я как-нибудь вернуться к тем старым ноутбукам? При том, что ноутбуки до сих пор «считают» себя членами домена. Я думаю, если я смогу просто заставить их отображаться в списке компьютеров домена, я могу сбросить учетную запись компьютера, и проблема доверия должна быть решена ... Я думаю.
Мы недовольны поддержкой провайдера VPS и хотим перейти на него. Есть ли способ перейти на новый VPS с новым IP-адресом и не подключать компьютеры снова?
(Я подозреваю, что ответ на второй вопрос по умолчанию также будет отвечать на первый, но я не знаю наверняка, поэтому оставляю его на ваше усмотрение.)
Немного важной информации: мы используем общедоступный домен .net, зарегистрированный на godaddy. Использование настраиваемых серверов имен (ns1..net и ns2..net оба указывают на IP-адрес dc1 на данный момент). Поскольку домен является общедоступным, мы установили DNS компьютеров на 8.8.8.8 и 8.8.4.4 вместо контроллеров домена («gpupdate» работает на новых компьютерах с этой конфигурацией).
Спасибо за чтение и ценим любые советы, которые вы можете предоставить.
РЕДАКТИРОВАТЬ: Система, похоже, пометила этот вопрос как дубликат «Команда для удаления компьютера из несуществующего домена». Совершенно другой вопрос
Вот мои рекомендации (не пробовал любой об этом лично):
Для компьютеров:
Если это работает, это позаботится о ваших компьютерах, но не об учетных записях пользователей. Прямо сейчас ваши удаленные пользователи входят в систему с кэшированными учетными данными.
Для пользователей:
Пожалуйста, проверьте все перед запуском в производство.
Извините, у меня нет более счастливого ответа для вас. Пожалуйста, подумайте о настройке второго контроллера домена, чтобы это не повторилось, даже если это просто виртуальная машина на вашем рабочем столе. (Это не изумительная практика, но это намного лучше, чем просто отсутствие второго DC - как вы только что обнаружили!)
У вас также могут быть проблемы с порядком, в котором эти действия выполняются. Опять же, пожалуйста, проверьте.
Что касается перехода на новый VPS: самый простой способ сделать это - установить сервер Windows на новый VPS и присоединить его к существующему домену, дать ему время для репликации, а затем понизить статус старого DC на старом VPS. Однако я по-прежнему рекомендую иметь второй DC.