幫助 Active Directory 結構

我今天遇到了一個 AD，以前的管理員將它設置在每個 AD 對像都位於域控制器的子 OU 中的位置…………

DOMAINNAME.LOCAL
    Builtin
    Computers
    Domain Controllers
          Active Users
          Computers
                     Servers
                     Workstations
          DistroGroups
.....

選項卡顯示 OU 是前一個的子級。

1. 將電腦移回正確的 OU 時應注意什麼？
2. 在域控制器 OU 的子 OU 之外移動其他對象（例如使用者、分發和安全組）時，我應該記住什麼？

我將確保將 GPO 正確應用於正確的 OU，但我更關心這可能對我們的 Exchange 2003 伺服器產生的影響…..

任何有重組不當廣告結構經驗的人，請告訴我您在解決此類問題方面的經驗和問題……

我從理論上理解這可能沒問題，但這絕對不受微軟支持，而且我從未見過這樣的事情……

作為參考，我遇到了這篇文章。世界廣告文章

謝謝，

此環境有一個 2008 DC 和兩個 2003 R2 DC。他們還有一個 Exchange 2003 Server。大約有 30 個使用者工作站以及一個 DFS 系統、RD 網關、VPN，僅舉幾個可能受此影響的核心服務。

哇，有點爛 這就是我要做的…

1. 熟悉目前的 GPO 結構。如果有什麼東西要壞了，那就是那樣。
2. 按照您的意願在 AD 中創建一個新結構。創建 OU 和所有這些，並將正確的 GPO 連結到該 OU。
3. 一次移動一個對象並隨時測試功能。如果有什麼東西壞了，把它移回去，弄清楚發生了什麼。對於關鍵伺服器/功能，將其安排在數小時後以減少對使用者的影響。
4. 沖洗並重複。

我不知道是否有靈丹妙藥，但這就是我的方法。

引用自：https://serverfault.com/questions/239900