Networking
將伺服器本地組(目前是工作組)遷移到域?
我管理著大約 30 個工作站,外加一個文件伺服器,這些都是我在從事網路管理工作時繼承的。以前的人從公司規模小得多的時候就一直存在,只是忍受了作為一個工作組處理它的麻煩。現在我們有了一個遠端位置,使用者和工作站也可以使這變得可行。
目前,使用者在他們的工作站上有一個使用者名/密碼,在文件伺服器上有一個匹配的使用者名/密碼。在所述文件伺服器上設置了本地組,以便各個部門的人員可以正確訪問他們需要的文件夾。
很快我將把文件伺服器變成一個活動目錄伺服器,並將所有內容遷移到域中,這樣我就可以集中管理所有內容。我想知道是否有辦法將本地組複製/遷移到域組中,這樣我就不必為共享重新創建相同的權限結構。我將更改使用者名架構,但如果可能的話,我肯定希望能夠保留這些組。
不幸的是,我不知道將本地組遷移到域中,這樣您就不必更改任何文件系統權限。雖然您可以相當容易地編寫一些腳本來讀取本地組並在 AD 中創建等效命名的組,但它們並不是真正相同的組。組 SID 總是不同的。因此,您最終仍需要更新這些本地組被引用以指向其域等效項的權限。
您擁有的另一個選擇是保持本地組不變,只需將新域使用者添加到本地組。或者更好的是,創建等效域組並將域組添加到其等效的本地組中。最終,您仍然使用本地組管理文件伺服器。但是您至少在使用域使用者,直到您有時間通過文件伺服器並更新權限。唯一無法解決的是直接與現有本地使用者綁定的文件夾(如果有的話)。