Gibt es beim Entfernen und erneuten Hinzufügen einer Arbeitsstation aus AD irgendwelche Nachteile, wenn man sie aus AD entfernt, ohne das AD-Objekt zu löschen, und sie dann wieder hinzufügt? Bitte erläutern Sie dies.
Antwort1
Wenn Sie den Computer trennen und wieder verbinden, ohne seinen Namen zu ändern, wird er beim erneuten Verbinden weiterhin dasselbe Computerobjekt verwenden, das er verwendet hat, als er getrennt wurde. Dies hat keine negativen Auswirkungen und ist eine gängige Vorgehensweise.
Wenn Sie den Computer nach dem Trennen umbenennen und dann erneut verbinden, wird ein neues Computerobjekt erstellt und das vorhandene „veraltete“ Computerobjekt bleibt ungenutzt in der AD-Datenbank. Sie können „veraltete“ Computerobjekte in einigen Fällen bereinigen, indem Sie alle Domänencontroller nach dem letzten Anmeldedatum des Computerkontos abfragen. Dies kann jedoch ein Problem darstellen, wenn sich ein Computer eine Zeit lang nicht angemeldet hat, weil er einfach ausgeschaltet wurde.
Antwort2
Das Problem kann an der SID des Objekts liegen. In dem aus dem AD herausgezogenen Computer löschen Sie alles, was diesen Computer mit dem AD-Objekt verknüpft hat. Wenn Sie ihn erneut hinzufügen, treten Unstimmigkeiten mit dem Objekt im AD auf.