我有两个办公室,它们通过站点到站点 VPN 连接。主办公室有 Windows 2008 AD+DNS。分公司以前就有自己的 Windows 2000 AD+DNS。
我是否可以将 AD 和 DNS 服务从分支机构迁移到总部而不影响连续性?
答案1
在不影响连续性的前提下,一句话:不!
换句话说,没有充分的准备和维护窗口就无法实现。
我会:
- 在分支站点中创建 2008 域控制器副本并确保它可以从主站点更新
- 记录或定义 2000 域中使用的组策略,并定义 2008 中的等效组策略
- 添加一台 PC 或每个重要组一台,测试组策略、网络共享、迁移配置文件(友好的用户小白鼠非常有价值)
- 创建 2008 年的所有用户,确定部分用户迁移时存在的问题。这将让您了解是否可以拥有维护窗口或窗口。
- 如果可以,请分批安排用户。然后在周末,将他们的机器从旧域中移除并添加到新域。迁移当前配置文件(我希望是漫游)
这是基于一个小型可管理的用户群和足够的动手资源来完成的。我听说过一些工具可以为你做很多苦差事,但我不考虑它们,因为 A 我没有用过它们,B 可能要花一大笔钱。
M.