挑战多个域控制器升级问题(父级和子级)

挑战多个域控制器升级问题(父级和子级)

我是这个域控制器的新手,也是公司的新人。以下所有域控制器都位于 Windows 2008 中。

我们有两个父控制器

  • 父DC1-2008.example.com
  • 父-DC2-2008.example.com

我们有 4 个物理位置办公室,每个位置都有自己的子控制器,所有位置办公室域控制器都连接到上面的父控制器。它们是

  • locationA-DC1-2008.example.com
  • locationA-DC2-2008.example.com
  • locationB-DC1-2008.example.com
  • locationB-DC2-2008-read-only-for-wifi.example.com
  • locationC-DC1-2008.example.com
  • locationD-DC1-2008.example.com

现在由于预算原因,公司只将下面的域控制器升级到windows 2016。

  • locationA-DC1-2016.example.com
  • locationB-DC1-2016.example.com
  • locationC-DC1-2016.example.com

这意味着,以下域控制器未升级

  • parent-DC1-2008.example.com(保留其原样)
  • parent-DC2-2008.example.com(保留其原样)
  • locationA-DC2-2008.example.com(将退役)
  • locationB-DC2-2008-read-only-for-wifi.example.com(将退役)
  • locationD-DC1-2008.example.com(将退役)

现在问题是。

  1. 如果我们仅将子域控制器升级到 2016,而不升级父域控制器,这样可以吗?

  2. 对于位置 A,原有 2 个域控制器,升级后只有 1 个,这样可以吗?我真正的意思是,如果某些设备硬编码使用第二个域控制器怎么办?我们如何找出这些设备?

  3. 对于位置 B,我不知道为什么有一个只读 DC 用于 wifi。如果这个被停用,最好的处理方法是什么?强制位置 B wifi 使用主位置 B DC?这是一个安全问题吗

  4. 对于位置 D,我们在那里仍然有一些有限的设备,是否可以通过 VPN 连接所有这些设备并在其他位置使用域控制器?

感谢您花时间阅读本文,非常感谢。

答案1

那些是许多问题。请不要在多主域模型(如 Active Directory)中使用“父”和“子”引用。没有这样的事;森林和 FSMO 中都有 DC。

如果我们将 DC 升级到 2016,它可以工作吗?

是的。

对于位置 A,原始有 2 个域控制器,升级后只有 1 个,可以吗?

是的。

如果某些设备有硬编码内容以使用第二个 DC,我们如何找出这些设备?

来自第二个 DC 的事件日志(在关闭它之前)。

对于位置 B,我不知道为什么有一个用于 wifi 的只读 DC。

可能是因为有人设置了针对它的 802.1x 的 wifi。

如果这个被退役了,最好的处理方法是什么?

检查您的 802.1x 设置并采取相应措施。例如设置 NPS 或将请求路由到其他 radius 控制器。

强制位置 B wifi 使用主位置 B DC?这是否存在安全隐患

这取决于您的设置,我们不知道。

对于位置 D,我们在那里仍然有一些有限的设备,是否可以通过 VPN 连接所有这些设备并在其他位置使用域控制器?

当然。

相关内容