我曾尝试仅使用我的 google-fu 来解决这个问题,但是我对 Active Directory 不够熟悉,无法自信地使用与我的具体情况无关的指南,至少要先询问一下。如果您能给我提供任何指南或建议,我将不胜感激,另外我应该注意哪些大问题?
现在
我们有一台新服务器(2008 R2 标准),我们正在将其设置为新域“CompanyA”的域控制器。我们目前有一个域“project1”的域控制器,但出于各种原因,我们需要更改服务器和域。
短期目标
我们希望设置新域,以便“project1”受到信任,这样我们所有当前帐户都可以在该域上运行。然后,当我们设置/升级服务/帐户时,将它们移动到新域(例如新的 SharePoint 服务器、新用户、新文件服务器等)。
长期
最终(1-2 年)我们将删除“project1”服务器和域,并将剩余的用户和计算机迁移到新域。
总结一下,我正在寻找:* 这有用吗?* 我该怎么做?* 潜在问题
更新 - 已实施
好的,它工作正常,但有一些小问题。是的,您确实需要将它们添加到彼此的 DNS 中;我使用了条件转发器。我们最大的问题是权限,外部帐户无法添加到某些组,因此我无法允许它们访问 Hyper-V :( 我可以有两个帐户进行管理(无法将它们添加到域管理员),但我希望我不会局限于使用远程桌面来管理服务器/Hyper-V,RSAT 毫无用处,因为它会从您的 Windows 会话中提取您的凭据。
如果您的 DNS 或网络出现问题,信任就会中断/无法建立,显然这些都是“惯常的嫌疑人”,而且事实证明这也是我的问题的根源。
答案1
我将给你与今天早上非常相似的情况相同的答案:
从短期来看,显然信任是最佳选择。从长期来看,您可能会使用 Active Directory 迁移工具和密码导出服务器来实现这一点。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=20c0db45-db16-4d10-99f2-539b7277ccdb http://www.microsoft.com/downloads/en/details.aspx?familyid=F0D03C3C-4757-40FD-8306-68079BA9C773&displaylang=en
我建议您阅读 Microsoft 的有关如何使用 ADMT 和重组域的文档。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6D710919-1BA5-41CA-B2F3-C11BCB4857AF
答案2
你必须更改域名吗?
因为您可以有效地添加新的 2008 服务器并将它们提升为 DC。一旦复制完成,您就可以将所有 FSMO 角色移动到 2008 服务器,然后停用旧服务器。您现在拥有相同的域,但拥有新硬件。然后,您可以在旧服务器消失后将域升级为符合 2008 标准。
基本上,除了域名相同之外,这可以实现您上述的所有目标。