合并 2 个小型 Active Directory 安装

Question 1

“站点”一词在 Active Directory 中具有某种含义。在我看来，您是在谈论合并两个 Active Directory 林。

由于用户群这么小，我不会在 Active Directory 迁移工具上浪费时间。我会大刀阔斧地进行。

这是您需要做的快速而粗略的演练。如果您对此感到不舒服，请先在虚拟机中模拟，直到您感到舒适为止。如果您真的很谨慎，请聘请专业人士。此过程的服务器端应该只需要几个小时。如果您在“site2”中只有少数几台 PC，则域的断开/重新加入也不会花费很长时间。

（是的，是的，其他 Server Fault 读者，这可以很多更优雅，无需通过使用一些精心部署的虚拟机、使用“NETDOM”工具的启动脚本和一些努力在客户端计算机上进行手动“触摸”，但我将在这里走快速、肮脏且易于理解的路线......）

我将摆脱域信任，将“site2”中的客户端与“other_city.my_real_domain.local”域分离（执行此操作时，请确保在每个客户端上设置一个已知的“管理员”），摆脱“other_city.my_real_domain.local”域（通过在站点 2 服务器上运行“dcpromo”并删除 Active Directory），并将“site2”服务器提升为“my_real_domain.local”域中的域控制器。

在“Active Directory 站点和服务”工具中创建一个“站点”来表示“site2”。在创建过程中将其与“DEFAULTIPSITELINK”站点链接对象关联。将“Default-First-Site-Name”站点重命名为表示“site1”的描述性名称。

使用相同的工具为站点使用的任何 IP 子网创建 IP 子网，并将其与正确的站点关联。

首先，您需要在升级期间将 site1 中的服务器指定为 site2 服务器的 DNS 服务器。在继续将 site2 服务器升级为副本域控制器之前，请确保 DNS 可以在 VPN 上正常工作。（您可以使用“nslookup”命令从“site2”服务器对此进行测试，并通过“server”命令在“nslookup”中指定 site1 服务器。在继续操作之前，请验证您是否可以通过 VPN 使用 nslookup 解析域名。）

在 site2 服务器上完成升级后，向其添加 DNS 服务器组件，并将其配置为引用自身的 DNS。在那里配置 DHCP 服务器，将所有客户端定向到“site2”服务器以获取其 DNS。

在“Active Directory 站点和服务”工具中，升级完成后将“site2”服务器标记为“全局编录服务器”（在服务器下方的“NTDS 设置”节点的“属性”中）。

完成所有这些操作后，“site2”中的客户端将需要加入“my_real_domain.local”域。他们将向“site2”服务器进行身份验证，该服务器包含“my_real_domain.local”域的 Active Directory 的同等可读/可写副本。如果 VPN 失败，客户端仍将能够登录并访问本地资源。

一旦完成所有这些，您就可以开始做一些很酷的事情，例如使用 DFS-R 在站点之间复制文件夹以及其他有趣的事情。

Answer