none
AD还原(疑问) RRS feed

  • 问题

  • 说明:当我有一台AD,所有FSMO和GC都在这台AD上,平时有备份这台AD的系统状态数据,

    问题:当这台AD系统坏了、重装系统后进行“系统状态数据”恢复,所有的AD用户都已经还原到备份状态

            这时,XP那些加域的PC,需不需要重新退域再重新加域呢???

    2014年7月17日 6:16

答案

  • 不一定, 一如果有客戶端是在備份後創建的,則因爲在域中沒有對應的計算機對象,而需要重新加入域;
    二如果客戶端的機器密碼在備份後修改過,那麽也會因客戶端的密碼同 DC 中存儲的密碼不一致,而需要重新加入域。

    這裏提供一個 PowerShell 脚本,用以查看計算機對象的密碼最近一次修改日期。

    $root = [adsisearcher]'LDAP://RootDSE'
    $root.Filter = 'objectclass=computer'
    $coms = $root.findall()
    $dt = [datetime]'1601-01-01'
    $ht = new-object system.collections.hashtable
    
    foreach ($c in $coms)
    {
    	[void]$ht.add($c.properties['samaccountname'], $dt.addticks($($c.properties['pwdlastset']).tostring()).tolocaltime() )
    }
    
    $ht.getenumerator() | sort-object -property value -desc


    另外建議你考慮再增加至少一臺額外 DC, 這樣就可以大幅度避免上述情況的發生。


    Folding@Home

    2014年7月17日 11:20