我有一个域 (aaa.bbb.com),由两个活动目录服务器(也是 DNS 服务器)组成。我已使用 VMWare vSphere Converter 将主 AD 服务器转换为 p2v。此 VM 现在在 VMWare 中以“仅主机”模式运行。我想让 VM 在另一个域中完全联机,这样我就可以用这台机器测试其他服务,而无需为每个现有服务器创建 VM。
理想情况下,VM 将是 aaa2.bbb.com 的 AD DC。我尝试在 Active Directory mmc 中使用“更改域...”迷你向导,但这似乎只会更改为现有域。我如何更改为新的、从未使用过的域但保留相同的 Active Directory 数据?
答案1
我能想到 3 件值得尝试的事情。
你可以改名AD 域。我不建议这样做,因为这可能会引起问题。我从未听说过现实世界中有人真的这样做。
使用 LDIFDE 工具导出现有数据。这将为您留下一个 LDIF 文件,然后您可以对其进行修改。您需要对文件中所有旧域名实例执行查找/替换,并将其替换为新域名。您还需要确保将“changetype:”条目更改为 ADD。然后将此文件导入全新的 AD 安装。这是我过去设置测试 AD 域时所做的。它让我足够接近我需要进行的测试,但我承认它并没有得到所有内容。
继续使用您当前 AD 的 p2v 副本,只需确保它位于私有的不可路由 vLAN 上。这样,您就可以在沙盒中玩游戏,您知道自己无法离开并干扰您的生产 AD。
实际上,这取决于您在这里想要实现什么。第三个选项是最好的,因为您得到的是真实的东西。我不知道有多少地方会设置现有 AD 的“精确”副本进行测试。如果您决定手动创建它,请尝试尽可能接近它,但要意识到可能缺少一些设置。
祝你好运。
编辑:语法
答案2
如果所有 DC 都运行 Win2k8 并且您处于 2008 功能模式,则可以重命名域。 这篇 TechEd 文章逐步讲解。这里重现起来有点复杂