由于各种不可控的原因,我正在构建一个新的域控制器来替换不再使用的域控制器。我的平台是 Server 2008 R2,带有几台 Windows 7 成员计算机。
几台计算机绑定到不再可用的旧域,因此我无法像平常一样升级和降级。
我有一个使用不同名称构建的新域控制器,并且已将一台机器从旧域中解除绑定并将其重新绑定到新域。
我的问题是:
1) 新绑定的计算机在安全方面会怎样?我这样做会面临什么风险?
2) 我是否能够访问用户个人资料中的文件,以便将其复制到他们的新个人资料中?
3)是否存在由于域更改而不再启动的 Windows 服务?
4) 在解除机器与旧域的绑定之前,我应该做什么吗?例如,复制文件并删除 ACL。
5)我应该注意哪些问题?
先感谢您。
里克
答案1
您没有指定这一点,但我假设您只有一个域控制器?以下所有内容均基于此假设。如果是这样,我希望您能够说服某人购买第二台服务器以防万一……
- 一旦加入新域,PC 将获得新域的策略。如果您之前已将某些内容设置为强制,但现在保留为默认设置 - 这些策略将保留。本地帐户仍保留,因此您可能需要根据需要删除/重命名/重置密码。
- 如果您能够以本地管理员身份登录,则应该能够访问任何数据文件。将 PC 添加到域后,您可以使用 PC 管理员执行相同操作。我建议只备份数据文件并删除旧配置文件。
- 在原始设置中,这种情况很少发生。如果您设置了 MOM 或其他特殊软件,那么可能就会发生。企业 AV 解决方案可能需要删除/重新安装。
- 请参阅第 2 点关于数据的内容。您可能需要仔细检查本地组,以确保未列出任何旧域用户/组。
- 有些软件可能会强制您致电供应商重新注册许可证。记得更新新域名的 IP 设置。每台 PC 都需要进行数据备份。否则就没什么了。
祝你好运
答案2
唯一真正的问题应该是用户帐户,显然需要在新域中重新创建。
我没有在 Win 7 上这样做过,但我过去一直使用的程序是让每个用户使用他们的新帐户登录到客户端计算机,然后再次注销。以管理员身份登录,将旧配置文件复制到新帐户,之后一切都应该恢复正常。我不知道为什么这在 Win 7 上也不起作用。
对于服务,更改其登录凭据(在适当的情况下)以使用新帐户。