我计划将办公室(Windows XP SP3 客户端和名为 ServerA 的 Windows 2003 服务器)迁移到 Active Directory。我已经有一个 AD 服务器(ServerB),以兼容模式运行 Windows 2008 Server 以兼容 2003(因此我减少了 XP 客户端的问题)。
主要问题是,当我将 ServerA 纳入 AD(ServerB)时,xp 客户端将失去与 ServerA 中运行的文件夹和服务的所有连接,直到我将所有 xp 客户端一一纳入 AD(据我所知,ServerA 中所有旧的“静态”凭据都将被删除)。
办公室很大,因此我想避免在对每台机器进行故障排除时在不确定的时间内断线。
是否有任何解决方案、建议或策略,以便我能够在旧系统和新系统之间保持“兼容”模式?我的意思是,在我将 ServerA 纳入 AD 后,所有仍未连接到 AD 的 xp 客户端仍然可以访问资源(共享文件夹、服务等)。
提前感谢
答案1
如果我理解正确的话,您说的是将现有对等网络迁移到 AD。如果您将 ServerA 升级为域控制器,则本地用户帐户将被删除,并且您现有的 XP 客户端将失去连接。
如果您只是将服务器作为成员服务器添加到目录中,那么用户帐户将保留,并且用户可以访问资源,直到您将计算机添加到域并调整权限。
基本上,将 ServerA 加入现有域,但不在其上运行 DCPROMO。这将保留所有现有用户帐户,直到您将客户端加入域(并使用域帐户登录。(您可以加入计算机,本地登录并仍可访问)),他们将能够访问 ServerA 上的资源。
如果您计划逐步淘汰 ServerA,那么在将数据移动到 ServerB 并将计算机添加到域以及将权限重新分配给 AD 用户(而不是本地用户)时,仍会有一些停机时间。实际上,没有办法实现 P2P > AD 迁移而不会带来至少一点麻烦。
答案2
答案取决于你的术语:当你说“将 ServerA 纳入 AD 中”时,确切地你的意思是?
如果你的意思是让 ServerA 成为域成员服务器那么执行此操作不会删除其本地帐户,因此在服务器加入域后,任何需要这些本地帐户的操作都将正常进行。
因此,您可以将其加入域并在您自己的时间内将工作站、用户以及 ServerA 上这些文件夹和服务的权限迁移到 AD 帐户/权限。
如果你的意思是说你计划让 ServerA 成为额外的域控制器那么是的,这会给您带来问题。当服务器成为域控制器时,其本地帐户将不可用,因此基于服务器上本地帐户的权限将出现问题。
也许可以通过一些规划来解决这个问题,但最好的选择可能是让 ServerA 成为域成员服务器而不是域控制器。