【AD】重裝 Windows 2008R2, Active Directory

#windows 2008 r2 #active directory

matureox 2020-01-27 18:43:50 ‧ 2021 瀏覽

分享至

各位大大好,

之前有發問 Active Directory 壞的的文, 結果無法修 (且只有一台 DC).
https://ithelp.ithome.com.tw/questions/10196910
所以我決定砍掉重裝 AD. 但是又不想重裝整個 Windows. (因為重裝 ERP 很麻煩)
但是我重裝之後, 發現他還是跟之前壞掉一樣. 在 AD 電腦和使用者那邊的變更伺服器目錄 server 狀態 = "無法使用" 弄了半天還是一樣不能用, 請問我哪裡弄錯了?

role 那邊移除 DNS, DHCP(本來就沒在用)
run 打入 dcpromo, 跑移除 DC.
role 那邊移除 AD
role 那邊重裝 AD
run 打入 dcpromo 裝 DNS New domain.
失敗.......

是不是移除 AD 之後, 要做什麼動作來清除原本的檔案嗎？
我以為重裝 AD 就能恢復了. 結果不行.
如果都失敗了, 是不是只有 format C 重裝 Windows 一途？

謝謝大家

1/30/2020 更新.....
我在農曆年放假這幾天幾乎都待在公司或遠端...
教訓學到了...

AD 就自己一台, 啥都不放.
DC 至少要兩台..
重裝 AD, 需要重新建立每個使用者及權限 and Group, 重建每個資料夾的權限, 重設定每台 Clients 的電腦包括了桌面, outlook, applications, printers. 還有 ERP 的權限也要重設.

謝謝大家的回答.....
我過了一個充實的農曆年哈哈哈下次先不要了.....

tonylin8 iT邦新手 5 級 ‧ 2020-01-29 14:52:17 檢舉

找一台設備重新架DC會比較好！如果作業系統有問題，加上DC裡有很多元件會移完整！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

echochio

iT邦高手 1 級 ‧ 2020-01-28 13:00:35

最佳解答

P2V 將 ERP 移出來吧 , 還是買台機器直接安裝 DC , 原來那台就當純 ERP
DC 與 ERP 分開不要搞一起, 下次再發生問題又是個頭痛
如果可以 ERP 放 VM (p2v 轉換且要看 VM效能要能跑 ERP)
DC 最好是兩台以上 ... 下次掛了又是個頭痛, 都是 VM 也可
公司有很多台PC .. 一定要 AD 嗎 ? 如果一定要AD 那就要兩台 DC 比較安全而且不要與 ERP 同一台

回應 1
分享
檢舉

cpc0935 iT邦研究生 5 級 ‧ 2020-01-30 10:52:17 檢舉

great!

登入發表回應

casper2048

iT邦新手 4 級 ‧ 2020-01-30 09:53:10

AD就單純做AD的服務就好，不要綁公司其他系統，曾經待過的公司AD當FILESERVER結果RAID5壞2顆硬碟，送去救資料花了10萬塊，另一家公司綁門禁系統，結果AD壞掉造成門禁系統無法使用，給樓主參考一下~

回應 2
分享
檢舉

cpc0935 iT邦研究生 5 級 ‧ 2020-01-30 10:51:55 檢舉

great

ahwachen iT邦新手 4 級 ‧ 2020-02-04 17:53:44 檢舉

個人的經驗分享：
ERP/SQL，建議獨立於AD網域之外，主機內密碼，也是獨立的一套，不開任何分享，必要時，也不能上網。
試想ERP將資料倒回前一日，全公司九大部門，每個人都會公幹IT，甚至驚動到老闆／董事長，更何況［重新安裝］？！
（備份，是一定要做的，但試問，有哪家公司，有把資料，倒回數日前？？）
所有部門，過去幾天，做過啥事？ＫＥＹ過啥資料，全部都要重打過？？

登入發表回應