“回滚”到默认域控制器策略

Question

上周我问了一个类似的问题......现在我已经准备好继续前进了，我只是在运行这个以确保我不会把它搞砸

我继承了一个新办公室，直到上周末我升级它们时才拥有 W2K 域控制器。

它们现在是 W2K3 域控制器。

我尝试添加 W2k8 DC 并遇到了一些严重问题，因为默认域控制器策略已使用 W2k DC 安全模板进行了修改，该模板更改了注册表和文件权限并搞砸了 W2k8 所依赖的多项服务。

这是我的建议，只是希望你告诉我它是否合理：

1. 在域上创建一个新的 W2k8 框
2. 备份当前 DC
3. 备份当前 GPO
4. 通过删除导致问题的所有条目手动更改默认域控制器策略。
5. 等待 30 分钟
6. 作为 DC 推广新的 W2k8 盒子
7. 复制
8. 将所有 FSMO 角色转移到 W2k8 盒子
9. 降级所有较旧的 DC（这似乎是必要的，因为它们仍然受到不良 GPO 的“影响”）
10. 调出第二个 DC

你觉得这合乎逻辑吗？似乎对我有用。

Answer 1

我更喜欢使用 Microsoft 的 dcGPOFix：

http://technet.microsoft.com/en-us/library/cc772811(WS.10).aspx

http://support.microsoft.com/?scid=kb;en-us;833783&x=17&y=8