我必须重建我刚开始工作的公司的整个域。它目前运行的是 SBS2003,但它“一团糟”。MMC 无法工作,我无法在其上使用 BPA。我无法让 adprep 在该服务器上进行准备。该服务器基本上是为管理电子邮件和访问控制而设置的。我们已将邮件服务移至第三方供应商,该服务器上唯一需要的服务是 AD、dhcp 和文件访问。我从该服务器中删除了大约 80000 个病毒,但从那时起它就一直挂起并出现问题。我甚至无法重新安装 .net 框架应用程序。该服务器需要移除。我购买了一台新服务器并安装了 Server 2008 R2 SP1。可以做什么,从头开始重建域和 AD 有多难。这不是一家大公司,他们也受够了。
我该如何规划重建。一切都是没有规划的,一切都需要从头开始。如果我关闭 DC,我可以从头创建一个吗?这可能吗?我需要将所有人从当前域中移除吗?域名需要保持不变。我如何才能第一次就做好这件事?
答案1
Johan,我个人认为这个问题对于 Server Fault 来说有点太宽泛了。我们喜欢回答清晰、事实的问题。但是,为了给你一个机会:
如果我关闭 DC,我可以从头开始创建一个吗?
是的,但您将在新林中创建新域。无论域名是否相同,您都将创建一个与旧域无关的全新基础架构。此外,如果您的旧 DC 仍在运行 DHCP,那么一旦您开始迁移客户端,就不要将其与新域在同一个网络上启动,这一点非常重要。
我是否需要将所有人从当前域中移除?
不一定,如果您将新 DC 构建到新的 IP 范围,那么可以(尽管可能有点令人困惑)并行运行两个域。但是,您的其中一台服务器必须禁用 DHCP,并且所有客户端都需要静态配置。特别注意 DNS - DNS 将 Active Directory 结合在一起,因此必须使旧客户端指向旧服务器,而新客户端指向新服务器。
请记住“两者永远不会相遇”,因此您将运行两个完全独立的网络。这可能是您想要的,也可能不是。
然而,最终每台机器都需要重新加入新域。
我怎样才能第一次就把这件事做好?
测试,再测试。每一步都要确保有测试机器和文档。
您应该有冗余的 DC,运行单个 DC 会带来麻烦。
确保所有相关人员都知道即将发生的中断,并给予他们足够的通知。