不建議重裝 AD (DC), 理由如下:

1. 重建帳號之後, 所有人的桌面都會變動. 即使你的重建帳號名稱跟舊帳號相同, Client 電腦仍會將其視為不同的帳號(因為 SID 不同). 如果妳們員工習慣將很多東西都放在桌面上的話, 新帳號建完, 一登入之後, 所有資料都會不見...此時, 你得自己去相關的資料夾逐一撈出來復原. 要不然, 你就要自己準備一份 Pre-Migration 的 SOP, 看要怎麼幫所有人保留舊的桌面.

2. 問題還不止桌面而已, 如果員工有人開啟了《離線檔案》(Off-Line Files)功能的話, 帳號重建, 等於所有的離線檔案全部消失, 必須重新拉檔案下來, 不知你的網路頻寬是否可以承受? (我自己 NB 的離線檔案將近 40GB, 拉一次就會等死人). 更糟的是: 儲存離線檔案的 CSC 資料夾, 因為前後兩個帳號使用相同名稱, 但卻是不同的 SID, 這樣會造成 CSC 無法寫入, 此時你連拉檔案下來都拉不動. 唯一的解法: 利用 Registry 將每個人的 CSC database 重新 format.

3. Exchange 勢必要重裝, 且舊的 Mail Database 即使有備份, 掛回來之後也無法將信箱指派回原來的用戶, 因為 SID 不同. 你必須透過 administrator 的權限, 將每個人的信件全部匯出, 再重新匯入新的 Database 內. 這樣, 跟你事先把信件備份下來, 事後再匯入, 所需要的時間是相同的.

4. 理論上, DC 應該是公司內最沒有問題的主機, 因為 DC 裡面一旦有問題, 即使沒有當機, 也會造成很多資料或 AP 的行為混亂. DC 應該要隨時保持健康狀態, 這是管 Infrastructure 的人要優先處理的事項. DC 重建, 等於是把整間房子打掉重新蓋, 這跟舊房子只裝修內部是完全不同的工程.

5. 建議應該朝 DC 修復著手, 修復完之後再 Migrate 上來. 萬一無法修復到健康狀態, 應該透過微軟提供的 ADMT 工具, 從舊版的 DC 來升級到新版的 DC, 這樣升級可以選擇保留 SID 甚至 Password, 對用戶端的衝擊最小. (不過, 如果你的 DC 是千瘡百孔的話, ADMT 也不一定可以成功)

奉勸各位 IT 管理者, 千萬不要自己亂搞 DC, 微軟有相當多的文件, 告訴你 DC 裡面每件事情應該要怎麼做才正確? 你就照著去做, 不要自己想一些捷徑或偷吃步, 那些都是造成 DC 日後掛掉的主因. 請搜尋: Windows AD Best Practice, 並且把這些程序建立成公司的標準制度, 務必要求每個人都按照這樣的架構和步驟來維護 DC.

不然, 我怎麼可能管幾十個不同網域的 DC 十幾年都不會出事?
很簡單, 就是全部都用微軟原廠的方法去執行, 不要自己亂想.

DC重建是指要把所有的DC做移除
然後直接利用WIN2008重新建立一個新樹系或網域嗎

如果是的話
建議將EXCHANGE上的郵件都收到使用者的電腦上

又或者可以利用BESR的異機還原功能重新加入到新的域裡