我今天遇到了一个 AD,其中以前的管理员将其设置为每个 AD 对象都位于域控制器的子 OU 中...........
DOMAINNAME.LOCAL
Builtin
Computers
Domain Controllers
Active Users
Computers
Servers
Workstations
DistroGroups
.....
标签显示该 OU 是前一个 OU 的子级。
将计算机移回正确的 OU 时应该注意什么?
将其他对象(例如用户、分发和安全组)移到域控制器 OU 的子 OU 之外时,应该注意什么?
我将确保 GPO 正确应用于正确的 OU,但我更担心这会对我们的 Exchange 2003 服务器产生的影响.....
任何有重组不适当 AD 结构经验的人请告诉我您在解决此类问题方面的经验和问题......
我理解从理论上来说这可能没问题但微软绝对不支持这一点而且我从未见过这样的事情......
作为参考,我偶然发现了这篇文章。ITWORLD 广告文章
谢谢,
此环境有一个 2008 DC 和两个 2003 R2 DC。它们还有一个 Exchange 2003 Server。大约有 30 个用户工作站以及一个 DFS 系统、RD 网关、VPN,这些只是可能受此影响的一些核心服务。
答案1
哇,这太糟糕了。我会这么做……
- 熟悉当前的 GPO 结构。如果有什么要被打破的话,那就是这个。
- 在 AD 中创建一个新结构,按照您的需要进行组织。创建 OU 等,并将正确的 GPO 链接到该 OU。
- 每次移动一个对象,并在移动过程中测试功能。如果出现问题,请将其移回并找出问题所在。对于关键服务器/功能,请将其安排在工作时间之外,以减少对用户的影响。
- 冲洗并重复。
我不知道是否有灵丹妙药,但这就是我的方法。