实际上我们没有一个域名安装,只有一个服务器,它是本地域名顶级域名的域控制器。 但是我们要实现域,首先把域控制器的名称更改为外部可达域。
目前这个盒子运行SharePoint。 没有交stream,没有客户工作站,没有任何东西。 但是,SharePoint实际上是从AD导入用户,我担心域发生更改后会发生什么?
应该安全地删除活动目录控制器,然后用新的域创build一个新的?
当我运行dcpromo并尝试删除活动目录时,我读到“此域中的所有用户帐户将被删除”。 我想保留创build的组(驻留在文件夹用户)和用户(驻留在另一个,专用于他们,文件夹)
如何保护用户? 它会不会损害SharePoint?
它目前所有关于1台服务器,没有更多。 这不是很难,可以吗?
首先它听起来像你有一个域(如果你有一个域控制器 – 你有一个域)。 一个域是一个安全上下文(kerberos,ntlanman等),所以它不只是一组帐户名称。
这不是一个安全或简单的操作(如果您当前在组织中的其他地方使用域凭据)以及SharePoint(和潜在的SQL)的问题。 解决scheme都取决于你有什么资源。 如果您有一些可以使用ADMT迁移用户的硬件,则可以以各种方式导出帐户(但如果使用大部分这些服务,将会丢失密码)。
Sharepoint将是一个不同但类似的一系列挑战,但它几乎没有痛苦的阅读升级和迁移:Stsadm操作(Windows SharePoint Services)和关于STSADM -o migrateuser的一些注意事项 。
与往常一样,在对任何一个部分进行任何更改之前都有备份