如何將伺服器連接到 Active Directory
我正計劃將辦公室(Windows XP SP3 客戶端和名為 ServerA 的 Windows 2003 伺服器)遷移到 Active Directory。我已經有一個 AD 伺服器 (ServerB) 在兼容模式下執行 Windows 2008 伺服器到 2003 (所以我減少了 xp 客戶端的問題)。
主要問題是,當我將 ServerA 包含到 AD (ServerB) 中時,xp 客戶端將失去與在 ServerA 中執行的文件夾和服務的所有連接性,直到我將所有 XP 客戶端都包含到 AD 中(據我所知) , ServerA 中所有舊的“靜態”憑據都將被刪除)。
辦公室很大,所以我想避免在不確定的時間內斷開連接,同時對每台機器進行故障排除。
是否有任何解決方案、建議或策略,以便我可以在舊系統和新系統之間保持“兼容”模式?我的意思是,在我將 ServerA 包含到 AD 中之後,所有仍未連接到 AD 的 xp 客戶端仍然可以訪問資源(共享文件夾、服務等)。
非常感謝你
如果我理解正確,您說的是從現有的對等網路遷移到 AD。如果您將 ServerA 提升為域控制器,則本地使用者帳戶將被刪除,是的,您現有的 XP 客戶端將失去連接。
如果您只是將伺服器作為成員伺服器添加到目錄中,那麼使用者帳戶將保留,並且使用者可以訪問資源,直到您將電腦添加到域並調整權限。
基本上,將 ServerA 加入現有域,但不要在其上執行 DCPROMO。這將保留所有現有的使用者帳戶,並且直到您將客戶端加入域(並使用域帳戶登錄。(您可以加入電腦,在本地登錄並且仍然可以訪問)),他們將能夠訪問 ServerA 上的資源。
如果您計劃完全淘汰 ServerA,則在將數據移動到 ServerB 並將電腦添加到域中,並將權限重新分配給 AD 使用者而不是本地使用者時,仍然會有一些停機時間。確實沒有一種方法可以實現 P2P > AD 遷移而至少有點頭痛。