Конечно, вот улучшенный вопрос: Каким образом можно привязать новый контроллер домена к файловому серверу без ввода его в домен, учитывая что домен был интегрирован на файловый сервер, но сам файл-сервер не был введен в домен, и пользователи использовались оттуда?
Для добавления пользователей из домена на файловый сервер можно использовать следующие шаги: 1. Убедитесь, что файловый сервер находится в том же домене, что и контроллер домена. 2. Зайдите на контроллер домена и откройте "Управление компьютерами". 3. Выберите "Локальные пользователи и группы" и добавьте нужных пользователей в группу "Пользователи файлового сервера". 4. На файловом сервере откройте "Управление компьютерами" и выберите "Локальные пользователи и группы". 5. Добавьте тех же пользователей в группу "Пользователи файлового сервера". Теперь пользователи из домена будут иметь доступ к файлам на файловом сервере. Чтобы привязать новый контроллер домена к файловому серверу без ввода его в домен, можно использовать следующие шаги: 1. На новом контроллере домена установите и настройте службу Active Directory Domain Services. 2. На файловом сервере откройте "Управление компьютерами" и добавьте новый контроллер домена в качестве доверенного. 3. Убедитесь, что новый контроллер домена имеет права доступа к файловому серверу. 4. Перенесите пользовательские данные на новый контроллер домена. 5. Обновите настройки доступа к файлам на файловом сервере, чтобы учитывать новый контроллер домена. Теперь новый контроллер домена будет работать с файловым сервером, не вводя его в домен, и пользователи смогут продолжать использовать свои учетные записи.
По вопросу имею сказать
1. Домен почти наверняка чинится. Как чинить - зависит от того, как переносили контроллер, и как выглядит сейчас сломавшийся. Если будет информация (здесь в Вопроснице, лучше - другим вопросом) готов посодействовать.
Самое простое - если переносили миграцией виртуалки и старая виртуалка на ESXI жива: запустить ее и перенсти по уму: поднять второй КД на новом месте (железо или другая виртуалка), убедиться что среплицировались и AD, и SYSVOL (готов подсказать в деталях, как именно) и штатно понизить исходный КД. Потом по желанию - переименовать новый в старый (некоторым это зачем-то надо).
2. Если все совсем плохо то можно создать нужных локальных пользователей (и локальные группы) на файл-сервере, и позаменять старые SID в списках разрешений на SID этих пользователей (и групп) утилитой subinacl,exe. Примерная форма команды -. Когда-то, когда ADMT ещё не было, это было практически штатным способом мигрировать файл-сервер в другой домен, была даже статья с описанием процедуры в MS Knowledge Base (к сожалению, не пережила инноваций). Однако в интернетах ещё можно нарыть кое-каких примеровsubinacl /subdirectories "Z:\*.*" /replace=S-1-5-1-2-3-4-5=SERVER\user
Но вот соответствие пользователей и SID без живого КД посмотреть, увы, негде, придется применить творческий подход.
Как-то так.
PS Советы в каментах - жуть! Ну, кроме тех, которые от Роман Безруков , те - норм.
PPS И ещё раз напоминаю - делайте бэкапы.