我很好奇...网络上有两个不同版本(03 和 08)的域控制器会出现什么问题吗?
此外,如果所有一切都能正常工作......您能告诉我与组策略的兼容性吗?
例如,您可以在 03 服务器上设置一些组策略,然后在 08 服务器上使用一些较新的组策略吗?
谢谢你的帮助,科里
答案1
AD 的设计就是为了实现这一点。需要扩展架构以允许 Server 2008 服务器保留域控制器角色,但只要功能级别仍为 2003,该 2003 服务器就可以保留 DC。在升级时移动一些 FSMO 角色可能是明智之举,但它应该不会出现问题。我们在升级域控制器时就这样运行了几天。我们的组策略继续正常工作。
答案2
关于组策略的说明,如前所述,它们将继续正常运行。只需确保在编辑或创建策略时不要使用来自多个版本的 GPMC 的策略即可。
去年春天,当我们在将 08 DC 与我们的 03 DC 进行集成时,我们遇到了这个问题,并且发现保持给定策略的一致应用的唯一方法是仅在相同的 GPMC 版本中对其进行修改(即仅在 XP/W2k3 或 7/W2k8 上)。
答案3
我假设您想将 2k8 DC 添加到您的 2k3 AD 环境中。这完全没问题。首先,您必须准备域和可能的林,以使 2k8 机器成为 DC。然后,您将 2k8 机器提升为 DC,一切正常。
除非您停止使用 2k3 域控制器,否则您将无法将林或域功能级别升级到 2k8。
就组策略和其他 AD 功能而言 - 两个 DC 均支持 GPO。通常,目标(托管服务器)在支持哪些 GPO 方面会有所不同。
示例:运行 2k8 功能级别域的 2k8 DC 将能够将 GP 应用于一堆 2k3 服务器,但 2k3 服务器将不支持 2k8 中提供的数百种新 GP 功能。
示例:2k3 DC 将把 2k3 功能级别 GP 应用于一组 2k8 成员服务器,但 2k8 中可用的任何新 GP 功能都无法部署到该组(因为 DC 是 2k3)。
答案4
只需将所有域控制器的“域功能级别”保持在最低级别即可。例如,如果您有 2003 域控制器和 2008 域控制器……切勿将域功能级别提升至 2003 以上。缺点是一旦提升级别……您就无法返回。您仍然可以拥有 2003 服务器……与域交互……但不能作为域控制器运行。或者,您可以拥有 2 个域……在 2 个不同的级别并在它们之间设置域信任,以便在它们之间进行互操作。(当然,这可能比尝试管理 2 个域更令人头疼)