我当前的问题是以下迁移场景:
Existing domain:
Domain-Controller (Windows Server 2003 x86) named "W2003SRV" with domain DOMAIN.LOCAL
Terminal-Server 1 (Windows Server 2008 R2 x64)
Terminal-Server 2 (Windows Server 2008 R2 x64)
Client computers
现在我们需要用一台新机器替换域控制器,该机器也将运行 Windows Server 2008 R2 x64。通常,我会将新的 DC 添加到域中,将其提升为新的 DC,转移 Active Directory FSMO 角色,降级旧角色,然后完成此操作。
但是,我们使用的专有软件禁止更改计算机名称。首先将新的 DC 添加到域意味着我必须为其指定另一个名称,因为现有 DC 仍在使用旧名称。
如果我根本不迁移域,而是创建一个仅包含新服务器的新域 DOMAIN.LOCAL(与旧域一样命名为 W2003SRV),我将满足保留名称的标准。但是,由于我将留下一个全新的域,因此我的所有用户 SID 都会发生变化,即使在 Active Directory 中重新创建用户和计算机后,也会强制每个用户使用新的配置文件(使用其新的 SID),并且我将花费至少一天的时间来设置新的配置文件。
我还有什么其他的可能性?
我考虑过这样做,在新服务器升级为 DC 后,将新 DC 的名称更改为旧 DC 的名称。但是更改域中(唯一)域控制器的名称似乎不太明智……还是我在这里太担心了?
我感谢每一条建议!
更新:
Microsoft 的 ADMT(Active Directory 迁移工具)(由 TheCleaner 建议)似乎是实现此目的的方法。它将旧 SID 保留在 SID 历史记录中,因此配置文件可以重复使用。我已经研究过它并下载了文档。我唯一的问题是它将 AD 对象从一个域转移到另一个域。我确实有 2 个域,但由于服务器名称和域名都相同,我认为这会成为一个问题。有人在这种情况下使用过 ADMT 吗?
答案1
我会考虑两种方法,#2 是我的首选。您可以始终将域和林级别提升到 2008 R2,然后在需要时考虑重命名域。我还建议您尽可能使用 2012 服务器,但这在您的环境中可能不可行。
- 如果你认为有充分的理由创建一个新域名,那么我会考虑走这条路,并使用类似Forensit 配置文件向导将计算机/TS 上的配置文件从旧域移至新域。同时考虑使用 ADMT 将用户从旧域转移。
- 保留现有域名,并采用我在做类似事情时得到的建议。请参见此处:Windows 2003 DC 到 Windows 2008 R2 DC 具有相同的名称和相同的 IP这对我来说很有效,并且允许我保留名称和 IP 而没有任何问题。
答案2
添加第二台仅运行相关软件的服务器。想想域控制器的生命周期 - 它将要在某些时候会被替换。这是在域控制器上安装任何商业软件都是最糟糕的做法的众多原因之一。
或者,您可以添加一个新的 DC,然后 dcpromo 关闭旧 DC 并将应用程序保留在其上。