我正在与一位新客户合作,他有 5 个办事处,其中 4 个办事处有一个名为 OFFICE.LOCAL 的域控制器,另一个办事处有一个名为 DENTAL.LOCAL 的域控制器。哦,所有服务器也都名为 SERVER。
我的目标是让所有位置都位于同一林下(如下所示),并使每个位置的服务器成为主域控制器下的成员服务器。
COMPANY.com-DivisionNameA.corp.com-DivisionNameB.corp.com-DivisionNameC.corp.com-DivisionNameD.crop.com-DivisionNameE.corp.com
我的想法是我需要做以下事情:
- 将新主域控制器 (DC) 所在站点的域重命名为 ad.corp.com。
- 将所有其他远程域重命名为具有唯一域,例如 DivisionNameA.local
- 在 ad.corp.com 和所有远程域之间建立信任
- 使用 ADMT 将每个远程域中的所有域对象迁移到 ad.corp.com。
- 降级每个远程 DC。
我的问题:
- 我这样做对吗?或者有更好的方法吗?
- 通过这样做,我是否必须将所有工作站(每个位置 20 多个)重新加入新的 DC?
- 有没有办法做到这一点,而不必将所有工作站重新加入新的 DC?
答案1
老实说,100 台计算机(五个地点,每处 20 多台)真的不算多。您可以编写批处理脚本或 powershell 来远程将它们添加到新域。(PowerShell 3 版本的 add-computer 允许您将远程计算机添加到域。
不,令我感到紧张的是同名域中的五个同名 DC。
我怀疑涉及的是:
- 设置一个全新的域名(ad.example.com)。
- 选择一个分支(从最小的还是最近的开始?)并使用脚本、ADMT、powershell 或第三方工具迁移用户和计算机。(我为此找到了很多结果。 以下是 一对夫妇。
- 降级并重命名旧 DC,然后将其加入新域并将其提升为新域中的本地 DC(这样您可以在每个分支拥有一个 DC)。
- 对其他分支重复步骤 2 和 3,每次一个。
换句话说,我个人会跳过重命名原始域名,而是按顺序将它们逐一折叠到新域名中。
您没有提到测试环境,但我强烈建议使用虚拟帐户和计算机进行全面测试。聘请专家也可能是个好主意。
祝你好运!