如何在降级域控制器时保留活动目录用户,然后重新导入到不同的域?

如何在降级域控制器时保留活动目录用户,然后重新导入到不同的域?

我们实际上没有安装域,只有 1 台服务器,它是具有本地域 TLD 的域控制器。但我们想实现域,首先将域控制器名称更改为外部可访问的域。

目前,此框运行 SharePoint。没有交换,没有客户端工作站,什么都没有。但 SharePoint 实际上从 AD 导入用户,我担心域更改后会发生什么?

删除活动目录控制器然后使用新域创建新的控制器是否安全?

当我运行dcpromo并尝试删除 Active Directory 时,我读到“此域中的所有用户帐户都将被删除”。我想保留创建的组(位于“用户”文件夹中)和用户(位于另一个专门为他们准备的文件夹中)

如何保留用户?这不会损害 SharePoint 吗?

目前只有 1 台服务器,没有更多。这应该不难,不是吗?

答案1

首先,听起来你确实有一个域(如果你有一个域控制器,你就有一个域)。域是一个安全上下文(kerberos、ntlanman 等),因此它不仅仅是一组帐户名称。

这不是一个安全或简单的操作(如果您当前正在组织中的其他地方使用域凭据),并且 SharePoint(以及可能的 SQL)存在问题。解决方案都取决于您拥有哪些资源。如果您有一些可以使用的硬件,您可以通过各种方式导出帐户(但是,如果您使用大多数这些服务,您将丢失密码)腺病毒迁移用户。

Sharepoint 将是一系列不同但相似的挑战,但它并不那么痛苦。升级和迁移:Stsadm 操作 (Windows SharePoint Services)关于 STSADM –o moveuser 的一些说明

与往常一样,在对任何部分进行任何更改之前请进行备份。

相关内容