我想将我的旧托管设置(域中的多台服务器)移动到一个新的更强大的环境。
将现有域控制器(Windows Server 2008 Standard SP1)移动到新服务器(Windows Server 2008 R2)的最佳方法是什么?
这两个环境无法互相交谈。
答案1
您可以使用多种导入和导出工具来移动用户帐户(请参阅批量导入和导出到 Active Directory 的分步指南,使用 csvde 导入或导出目录对象, 和 使用 LDIFDE 从 Active Directory 导出用户)
话虽如此,我可能会将完全导入与创建新 AD 林相结合,并仅在将计算机添加到新域后才导入用户。您必须重新获得许可。根据帐户和服务器的数量,忽略旧域并重建可能会更简单。
我使用的另一种方法是使用临时服务器。简而言之:
- 将新服务器作为 DC 添加到现有旧域并进行复制
- 验证复制成功并关闭服务器
- 创建新的森林
- 启动“旧”DC,掌握角色并验证与新 DC 的 IP 连接
- 创建跨林信任,并按照所需的步骤使用腺病毒。 看ADMT 指南:迁移和重构 Active Directory 域
答案2
你能把旧服务器拿走并搬到新设施吗?然后构建一个新的 2008 R2 服务器,使其成为 DC,将 FIZMO 角色移到它上面,然后移除旧机器。
如果网站之间无法互相通信,那么这将非常困难。您最好建立一个新域名并创建新帐户。
答案3
系统之间是否根本无法通信,还是只是托管提供商之间的正常 Windows/AD 端口未打开?如果是后者,则根据具体允许的内容,可以使用预共享密钥在它们之间设置 IPSec 策略,以允许安全的完整通信,并在所有服务移动后升级新机器,然后降级旧机器。这具有在整个迁移过程中实时同步的优势。
或者,在站点之间移动域控制器也可以(尽管这可能意味着 ntdsutil 清理)。虚拟机对于复制/拆分域副本很有用,尽管微软有充分的理由表示不要使用快照,最好不要忽略该建议,除非您完全理解其含义。