我目前有三个办公室,负责管理 IT 设置。
留给我的当前配置包括三个独立的 Windows Server 设置(2003、2008、2008R2)。每个服务器都有一组不同的用户帐户和域名。
我想使用 Windows Server 2012 创建一个新域,并让所有三个现有的 Windows Server(无论其版本如何)都拥有登录和域信息的精确副本。我希望所有三个办公室都拥有一个域。
信息的复制必须通过 VPN 连接进行。
答案1
是的,您可以在一个域中混合使用 2003、2008 和 2012 域控制器。确保您的 AD 林和域功能级别在尝试将 2012 服务器添加到现有域之前,至少将其设置为 2003(服务器 2012 无法处理服务器 2000 级别的 AD)。
创建新林和域时,请确保将功能级别设置为与最旧的域控制器操作系统版本相匹配。因此,如果您最旧的 DC 操作系统是 Windows 2003,请将其设置为 2003 的功能级别,这样您就可以将 Server 2003+ 计算机提升为 DC。
注意这不适用于成员服务器。您可以将 2003 成员服务器(即不在 DC 角色中)连接到 Windows 2012 级 AD 域,而不会出现问题。
只要 VPN 连接正常,并且速度足够快,能够及时支持复制,使用站点到站点 VPN 连接各个站点实际上并没有什么用。如果 VPN 上的连接速度很慢,那么复制也会很慢,从而导致意外问题,因此根据您的具体情况,最好保留单独的域。
也许可以查看这个相关的 ServerFault 问题:不同版本的Windows Server域控制器可以和平共处吗?
最后,混合使用 2012 和 2003 DC 时存在一个已知问题,幸运的是,这个问题已经得到修复。请查看以下内容: