我是这个域控制器的新手,也是公司的新人。以下所有域控制器都位于 Windows 2008 中。
我们有两个父控制器
- 父DC1-2008.example.com
- 父-DC2-2008.example.com
我们有 4 个物理位置办公室,每个位置都有自己的子控制器,所有位置办公室域控制器都连接到上面的父控制器。它们是
- locationA-DC1-2008.example.com
- locationA-DC2-2008.example.com
- locationB-DC1-2008.example.com
- locationB-DC2-2008-read-only-for-wifi.example.com
- locationC-DC1-2008.example.com
- locationD-DC1-2008.example.com
现在由于预算原因,公司只将下面的域控制器升级到windows 2016。
- locationA-DC1-2016.example.com
- locationB-DC1-2016.example.com
- locationC-DC1-2016.example.com
这意味着,以下域控制器未升级
- parent-DC1-2008.example.com(保留其原样)
- parent-DC2-2008.example.com(保留其原样)
- locationA-DC2-2008.example.com(将退役)
- locationB-DC2-2008-read-only-for-wifi.example.com(将退役)
- locationD-DC1-2008.example.com(将退役)
现在问题是。
如果我们仅将子域控制器升级到 2016,而不升级父域控制器,这样可以吗?
对于位置 A,原有 2 个域控制器,升级后只有 1 个,这样可以吗?我真正的意思是,如果某些设备硬编码使用第二个域控制器怎么办?我们如何找出这些设备?
对于位置 B,我不知道为什么有一个只读 DC 用于 wifi。如果这个被停用,最好的处理方法是什么?强制位置 B wifi 使用主位置 B DC?这是一个安全问题吗
对于位置 D,我们在那里仍然有一些有限的设备,是否可以通过 VPN 连接所有这些设备并在其他位置使用域控制器?
感谢您花时间阅读本文,非常感谢。
答案1
那些是许多问题。请不要在多主域模型(如 Active Directory)中使用“父”和“子”引用。没有这样的事;森林和 FSMO 中都有 DC。
如果我们将 DC 升级到 2016,它可以工作吗?
是的。
对于位置 A,原始有 2 个域控制器,升级后只有 1 个,可以吗?
是的。
如果某些设备有硬编码内容以使用第二个 DC,我们如何找出这些设备?
来自第二个 DC 的事件日志(在关闭它之前)。
对于位置 B,我不知道为什么有一个用于 wifi 的只读 DC。
可能是因为有人设置了针对它的 802.1x 的 wifi。
如果这个被退役了,最好的处理方法是什么?
检查您的 802.1x 设置并采取相应措施。例如设置 NPS 或将请求路由到其他 radius 控制器。
强制位置 B wifi 使用主位置 B DC?这是否存在安全隐患
这取决于您的设置,我们不知道。
对于位置 D,我们在那里仍然有一些有限的设备,是否可以通过 VPN 连接所有这些设备并在其他位置使用域控制器?
当然。