我们有 2 个森林。这些森林通过双向信任连接
每个林下都有 1 个域。我们的域控制器服务器是 Windows Server 2008 R2
我们想要实现的是将域控制器从林 B 移动到林 A
仍然是相同的域名,但现在与域 A 在同一个林下。因此最终场景将是 1 个林多个域。
这可能吗?
我知道我们可以再次重做域 B,但我们想看看是否可行,这样我们就不必重新创建用户帐户,并将其他服务器和工作站重新加入域 B。谢谢。
答案1
您无法像这样迁移 DC,但可以迁移域的内容。您应该这样做:
获取另一台服务器。将其设为林 A 中的域控制器,并使用它创建新域。
使用 ADMT(在您仔细阅读步骤 1 并在实验室中测试后)将所有其他服务器、用户、计算机和权限移至新域。ADMT 将跟踪 SID 并自动更新 ACL 上的权限。很酷,对吧?
最后,您将需要至少一件额外的硬件,但在此期间它可以是一台虚拟机。然后,您可以在所有东西都移动后降级森林 B 中的 DC,并将其提升到新域中。
附注:一个域中只有 1 个 DC 确实很糟糕。您真的应该考虑在每个域中再添加一个 DC。