我在 Windows 2008 活动目录中有大约 100 多个用户。网络中只有一个活动目录控制器/服务器。如果服务器硬盘死机,如果我重建同名的活动目录,已经通过身份验证的用户,计算机将无法登录。
如果我从域中删除计算机并重新加入,用户将能够从新删除并加入的计算机登录。
如何确保用户无需将计算机重新加入新重建的域即可从他们的计算机登录。用户的新密码很好,但重新加入所有节点很痛苦。所有设置、域名、IP 地址等 - 一切都一样。
我知道我遗漏了一些东西,但无法在网上找到更多相关信息。非常感谢任何帮助/建议。谢谢你。
域的名称并不重要。计算机和服务器用来相互验证的幕后密码秘密定义了它们是否在“相同”域中。当您创建一个新域时,所有这些秘密都是不同的。否则,有人可以将他们自己的服务器插入网络并假装是您的服务器并窃取您的所有东西。
你做错的事情是只运行一个域控制器。您应该至少运行 2 个域控制器,但 3 个是小型单站点网络的最佳最小值。
| 归档时间: |
|
| 查看次数: |
268 次 |
| 最近记录: |