我上周问过类似的问题……现在我已经准备好继续前进了,我只是想让大家看看这个问题,确保我不会搞砸它
我继承了一个新办公室,直到上周末我对其进行升级时,它才拥有 W2K 域控制器。
它们现在是 W2K3 域控制器。
我尝试添加 W2k8 DC 并遇到了一些严重的问题,因为默认域控制器策略已被 W2k DC 安全模板修改,从而更改了注册表和文件权限并破坏了 W2k8 所依赖的多个服务。
这是我的建议,只是希望您告诉我它是否合理:
- 在域上创建一个新的 W2k8 框
- 备份当前 DC
- 备份当前 GPO
- 通过删除所有导致问题的条目来手动更改默认域控制器策略。
- 等待 30 分钟
- 将新的 W2k8 盒子推广为 DC
- 复制
- 将所有 FSMO 角色转移到 W2k8 框
- 降级所有较旧的 DC(这似乎是必要的,因为它们仍然受到不良 GPO 的“影响”)
- 建立第二个 DC
你觉得这合乎逻辑吗?我觉得这可行。