我有一个小的Windows域名,它变成了#34;一点点"随着时间的推移腐败。现在我想使用具有健康AD结构的DC(WinSrvr 2008R2)的旧VM进行清理。为此,我从网络中物理删除了现有的DC,而没有将它们降级到普通服务器。然后我启动虚拟DC并成功创建了一些非DC。现有的非虚拟工作站(在已将恢复的服务器发送到睡眠状态后添加到域中)允许成功登录。我认为这是可能的,因为域用户可以从任何地方登录。但是,除了恢复的服务器之外,这些计算机无法访问新的VM,因为域名不知道它们是显而易见的。此外,某些域标识下运行的某些服务无法启动,因为恢复的服务器不知道这些标识。 现在我读到,自WinSrvr 2008R2以来,可以从AD recyle bin恢复已删除的对象。所以我希望能够从AD回收站恢复对象(用户,组,计算机,可能还有其他一些对象)。为此,我认为以下程序是可行的:
虽然这一切对我来说都是一致的,但我不知道如何执行第3步和第4步。是否存在如何做到这一点的经验?我真的很高兴。
Correction:
以后添加的计算机无法登录。可能缓存的凭据已过期。