1. Нужно ли при переустановки Windows на клиентском компьютере выводить его из домена, если dns имя клиента в итоге не изменится?
Желательно, сначала выводишь из домена, после вводишь, тогда проблем никаких не возникнет.
2. Нужно ли выводить клиентский компьютер из домена, при его переименовании?
Не обязательно, но я тогда ДНСы чищу обычно, чтобы проблем не было.
3. 1 сайт для всех
UPD. Можно на ПоШе сделать.
Нужен будет модуль Active-directory
Import-Module ActiveDirectory$OU="OU=TheOUName,DC=yourdomain,DC=com"
$ShadowGroup="CN=ShadowGroupName,OU=TheOUName,DC=yourdomain,DC=com"
Get-ADGroupMember –Identity $ShadowGroup | Where-Object {$_.distinguishedName –NotMatch $OU} | ForEach-Object {Remove-ADPrincipalGroupMembership –Identity $_ –MemberOf $ShadowGroup –Confirm:$false}
Get-ADUser –SearchBase $OU –SearchScope OneLevel –LDAPFilter "(!memberOf=$ShadowGroup)" | ForEach-Object {Add-ADPrincipalGroupMembership –Identity $_ –MemberOf $ShadowGroup}
