遷移小型 Active Directory 域的可能方法?
我試圖只用我的 google-fu 來解決這個問題,但是我對活動目錄不夠熟悉,無法自信地使用與我的具體情況無關的指南,至少不需要詢問。您可以提出任何指導或建議將不勝感激,我應該注意哪些大問題?
目前
我們有一個新伺服器(2008 R2 標準),我們正在將其設置為新域“CompanyA”的域控制器。我們目前有域“project1”的域控制器,但由於各種原因我們需要更改伺服器和域。
短期目標
我們想設置新域,以便信任“project1”,以便我們所有目前帳戶都可以使用它。然後,當我們設置/升級服務/帳戶時,將它們移動到新域(例如新的 SharePoint 伺服器、新使用者、新文件伺服器等)
長期
最終(1-2 年)我們將刪除“project1”伺服器和域,並將剩餘的使用者和電腦遷移到新域。
回顧一下,我正在尋找: * 這行得通嗎?* 我應該怎麼做?* 潛在問題
更新 - 已實施
好的,它遇到了一些問題。是的,您確實需要將它們添加到彼此的 DNS 中;我使用了條件轉發器。我們的大問題是權限,無法將外部帳戶添加到某些組,因此我不能允許他們訪問 Hyper-V :( 我可以擁有兩個管理帳戶(無法將它們添加到域管理員)但我希望我不限於遠端桌面來管理伺服器/Hyper-V,RSAT 是無用的,因為它會從你的 Windows 會話中提取你的憑據。
如果您的 DNS 或網路出現問題,信任將中斷/無法建立,顯然這些是“常見的嫌疑人”,並被證明是我的問題的根源。
我會給你同樣的答案,我今天早上對一個非常相似的情況給出了同樣的答案:
在短期內,顯然信託是要走的路。從長遠來看,您可能會使用 Active Directory 遷移工具和密碼導出伺服器來執行此操作。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=20c0db45-db16-4d10-99f2-539b7277ccdb http://www.microsoft.com/downloads/en/details.aspx?familyid=F0D03C3C-4757-40FD-8306-68079BA9C773&displaylang=en
我建議您閱讀 Microsoft 的這篇文件,了解如何使用 ADMT 和重組域。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6D710919-1BA5-41CA-B2F3-C11BCB4857AF