我们终于升级了。最初,我们有一台运行 NAS、DNS、AD 和 DHCP 的服务器。我们刚刚又获得了一台专门用于 AD、DNS 和 DHCP 的服务器。我已经安装好了一切,准备开始使用。
我的问题是,当我在旧服务器上禁用这些服务并让旧服务器加入新服务器的域时,我该如何引入 AD 用户/组来授予网络共享的权限?
我谷歌了一下,但我真的不知道这叫什么(我是一名开发人员,但我的老板认为,因为我会编程,所以我也做网络和 IT。如果这是一个愚蠢的问题,请原谅。)。有人能给我指明正确的方向吗?
两台服务器都运行 Windows Server 2012 R2。
答案1
因此,听起来您的旧服务器仍在运行“旧” AD Forest。这很好。理想情况下,您需要在新服务器上重新安装 Windows Server 2012 R2,然后将其加入域并将其提升为域控制器。但是,如果您无法重新安装 Windows,则可以将新服务器从域控制器降级,然后将其加入域。
我建议按照此链接中的步骤删除 AD DS 并降级您的新服务器。 https://technet.microsoft.com/en-us/library/jj574104.aspx
降级后,您可以将新服务器加入到当前域,安装 AD 域服务,并将其提升为 DC。 https://www.petri.com/windows-server-2012-as-domain-controller
您的新服务器现在将成为您当前域中的第二个 DC。