Active-Directory
降級域控制器時如何保留活動目錄使用者,然後重新導入不同的域?
我們實際上沒有域安裝,只有 1 台伺服器,它是具有本地域 TLD 的域控制器。但是我們要實現域,首先將域控制器名稱更改為外部可訪問域。
目前,此框執行 SharePoint。沒有交換,沒有客戶端工作站,什麼都沒有。但 SharePoint 實際上是從 AD 導入使用者,我擔心域更改後會發生什麼?
刪除活動目錄控制器然後使用新域創建新的是否安全?
當我執行
dcpromo
並嘗試刪除活動目錄時,我讀到“此域中的所有使用者帳戶都將被刪除”。我想保留創建的組(駐留在文件夾使用者)和使用者(駐留在另一個,專用於他們,文件夾)如何保護使用者?它不會損害 SharePoint 嗎?
它目前只有 1 台伺服器,僅此而已。不會很難吧?
首先聽起來你確實有一個域(如果你有一個域控制器 - 你有一個域)。域是一個安全上下文(kerberos、ntlanman 等),因此它不僅僅是一組帳戶名。
這不是一個安全或簡單的操作(如果您目前在組織的其他地方使用域憑據)以及 sharepoint(可能還有 sql)的問題。解決方案都取決於您擁有哪些資源。如果您有一些硬體可以使用ADMT遷移使用者,您可以通過多種方式導出帳戶(但是,如果您使用這些服務中的大多數,您將失去密碼)。
Sharepoint 將是一組不同但相似的挑戰,但是閱讀升級和遷移:Stsadm 操作 (Windows SharePoint Services)和關於 STSADM –o migrateuser 的一些說明,它幾乎沒有那麼痛苦。
與往常一樣,在對任一部分進行任何更改之前進行備份。