我们有一台配置混乱的旧 SBS 2003 服务器,我想用新的 SBS 2011 Standard 安装替换它。我们是一家拥有 20 个用户的小型商店。
我对 2003 AD 设置不太有信心,所以我想从头开始安装 2011。但问题在于:我想重复使用域名,因为它是我们公司的名称,而且简短明了。
不再有客户端连接到 AD,实际上我们现在是一个工作组,但所有员工都使用其旧的 AD 帐户凭据来访问服务器上托管的各种共享。此外,服务器运行 IAS,用于通过 Radius 对 VPN 用户进行身份验证。我希望这些服务在新域运行之前保持可用。
我一直在考虑将 SBS 2003 域迁移到 SBS 2011,但我担心会继承很多麻烦。我想要的只是名称。
如何从 SBS 2003 服务器中“删除” AD 域,以便在 SBS 2011 中重复使用它,同时保持共享和 IAS 可使用当前凭据?
答案1
您无法“删除”域,但仍然需要进行身份验证。话虽如此,在同一 LAN 上拥有两个不同的域控制器,并且都声称自己是 foobar.local,这并不像您想象的那么困难。
您可以做的是:
服务器 A - 2003 SBS 服务器 B - 2011 SBS 域:foobar.local
确保 ServerA 和 ServerB 具有不同的名称(即两者都不能是 SERVER 或 FILESHARE 或 WHATEVER)。
不要将服务器 A 从域控制器降级。也就是说,保持 Active Directory 完好无损。确保 DNS/DHCP 在服务器 B 上运行。将所有工作站指向使用服务器 B 的 DNS。在服务器 B 的 DNS 中为服务器 A 创建静态条目。只要您的工作站在工作组中(即未加入服务器 B 上托管的域),当提示输入凭据时,它们应该能够对两台服务器进行身份验证。
如果/当您将工作站加入域时,您必须立即退出服务器 A - 一切都将停止工作。但在此之前,您可以以混合方式运行,尽管它不太美观。