將現有域遷移到新域控制器並保留伺服器名稱
我目前的問題是以下遷移場景:
Existing domain: Domain-Controller (Windows Server 2003 x86) named "W2003SRV" with domain DOMAIN.LOCAL Terminal-Server 1 (Windows Server 2008 R2 x64) Terminal-Server 2 (Windows Server 2008 R2 x64) Client computers現在我們需要用一台新機器替換域控制器,它也將執行 Windows Server 2008 R2 x64。通常我會將新的 DC 添加到域中,將其提升到新的 DC,轉移 Active Directory FSMO 角色,將舊的降級並完成它。
但是,我們使用的專有軟體禁止更改電腦名稱。首先將新的 DC 添加到域中意味著我必須給它另一個名稱,因為舊的 DC 仍在使用中。
如果我根本不遷移域並僅使用新伺服器創建一個新域 DOMAIN.LOCAL(與舊伺服器一樣命名為 W2003SRV),我將滿足保留名稱的標準。由於我將離開一個全新的域,因此我的所有使用者 SID 都會更改,即使在 Active Directory 中重新創建使用者和電腦之後,每個使用者都會強制使用新的配置文件(使用其新 SID),我會花費至少一天設置新的配置文件。
我還有什麼可能?
我想過這樣做,並且在新伺服器升級為 DC 之後,將新 DC 的名稱更改為舊 DC 的名稱。但是,更改域中(唯一)域控制器的名稱似乎並不明智……或者我在這裡擔心很多?
我很感激每一條建議!
更新:
Microsoft 的 ADMT(Active Directory 遷移工具)(正如 TheCleaner 所建議的)似乎是這樣做的方法。它將舊 SID 保留在 SID 歷史記錄中,因此配置文件可以重複使用。我已經查看並下載了文件。我唯一的問題是它將 AD 對像從一個域轉移到另一個域。我確實有 2 個域,但由於伺服器名稱和域名都相同,我認為這將是一個問題。在這種情況下,有人使用過 ADMT 嗎?
我會在這裡考慮兩種方法,#2 是我的首選。您始終可以將域和林級別提升到 2008 R2,然後在需要時考慮重命名域。我還建議您盡可能使用 2012 伺服器,但這在您的環境中可能是不可能的。
- 如果您認為有充分的理由創建一個新域,那麼我會考慮走這條路線並使用Forensit Profile Wizard之類的工具將配置文件從舊域移動到電腦/TS 上的新域。考慮使用 ADMT 將使用者從舊域轉移。
- 保留現有域並使用我在必須做非常相似的事情時得到的建議。請參閱此處:具有相同名稱和相同 IP 的 Windows 2003 DC 到 Windows 2008 R2 DC這對我來說效果很好,並且允許我保留名稱和 IP 沒有任何問題。