我有一个商业网络,其中有大约 40 台 PC 和两台 Server 2003 Std,均为域控制器。其中一台(俱乐部服务器)是 PDC。
该网络支持两个相关业务,每个服务器专用于一个业务并保存该业务的所有资源(软件和文件夹)。
我需要将公司迁移到新的物理位置,但要分两个阶段进行。现在迁移俱乐部服务器和大约 15 台 PC,然后在一个月内迁移“Bay 服务器”和剩余的 PC。虽然服务器分开,但两个公司不能通信,也不能作为完全独立的域/网络运行。
问题是如何提取运行所有 FSMO 的俱乐部服务器 (PDC)。如果我将 FSMO 转移到第二台服务器 (Bay Server),一切顺利,但是当我将俱乐部服务器安装在新位置时会发生什么?如何将其重新安装为新网络的 PDC。需要保留相同的域名。
当我在一个月内移动 Bay 服务器时,我无法将其从 DC 降级,因为它将是唯一的服务器,当我将其与 Club Server PDC 一起重新加入新网络时会发生什么
答案1
首先,Active Directory 域中不存在“PDC”。NT 4 域中的 PDC 是帐户数据库的完整读/写副本,而 BDC 是只读副本。在 AD 中,所有 DC 都是读/写的。2008 添加了只读 DC,但这些 DC 可以比 BDC 进行更精细的调整,仅保存选定的用户帐户等。
一个月应该没问题。在这样的小型网络中,不太可能出现服务器耗尽 FSMO 角色持有者管理的必要资源的问题。理论上,您应该能够毫无顾虑地将两台服务器分开,实际上除了将它们分开并重新连接之外什么也不要做。
当它们分离时,我不会尝试以下操作:1. 添加任何需要修改架构的内容,例如 Exchange 或 2008 DC。2. 不要创建任何新对象 - 包括组策略、用户、组,不要替换(或断开/重新连接)域中的计算机。虽然执行其中一些操作可能会很好,但我会将更改保持在绝对最小值。3. 告诉人们在此期间不要更改密码。
坦率地说,我强烈建议购买几个便宜的 VPN 路由器(例如 netgear FVS118)并在站点之间设置 VPN,以便您可以允许 AD 正确复制(您只需在一个站点更改 IP 子网。
(为什么你不希望这些系统在分开的情况下进行通信?理解这一点可能有助于我们提供更好的答案)
最后,如果您必须按照您描述的方式执行此操作,我会将服务器保留为 FSMO 角色(或将 FSMO 角色移动到适当的服务器),以便 FSMO 角色持有 DC 保留在最大数量的 PC 中。这是为了最大限度地减少以后出现的任何潜在问题。哪个更好 - 故障排除/重新安装 15 台 PC 还是 25 台 PC?
答案2
听起来你可能想为你的站点链接设置 SMTp 复制(假设你在两个站点都可以访问互联网)请参阅此链接了解概览。