ワークステーションを AD から削除して再度 AD に参加させる場合、AD オブジェクトを削除せずにワークステーションを AD から参加解除し、再度参加させることに何か欠点はありますか? 詳細を教えてください。
答え1
名前を変更せずにコンピューターを切断して再結合すると、切断時に使用していたのと同じコンピューター オブジェクトが再結合時に引き続き使用されます。これは悪影響がなく、かなり一般的な方法です。
参加解除後にコンピュータの名前を変更し、再度参加すると、新しいコンピュータ オブジェクトが作成され、既存の「古い」コンピュータ オブジェクトは未使用のまま AD データベースに残ります。場合によっては、すべてのドメイン コントローラに対してコンピュータ アカウントの最終ログオン日を照会することで、「古い」コンピュータ オブジェクトをクリーンアップできます。ただし、コンピュータが単に電源を切られたためにしばらくログオンしていない場合は、問題になることがあります。
答え2
問題はオブジェクトの SID にある可能性があります。AD から引き抜かれたコンピューターでは、そのコンピューターを AD オブジェクトにリンクしていたすべてのものが削除され、再度参加すると AD 内のオブジェクトとの矛盾が発生します...