在过去的两周里,我一直在试图find解决这个问题的办法,这让我感到非常紧张。 希望有人能帮助我。
我们正在将Windows 7客户端从多个子域迁移到一个根域。 我们有一个迁移脚本,将它们从child.domain.net连接到domain.net。 工作得很好。 但是,我们现在正面临一些挑战,即我们的部分位置在我们的交换机上使用802.1x,以针对根域中的Windows 2003 IAS服务器对客户端进行身份validation。 IAS服务器位于城市A,并在同一个子网中有一个域控制器,用于validation请求。 如果我们将B城的客户迁移到新的域中,则域join过程发生在B城市的本地域控制器上.IT城市A和城市B的DC需要15分钟才能相互复制。 域join后,客户端重新启动,并能够对本地DC进行身份validation。 但是,交换机正在询问A市的IAS服务器是否允许客户端访问networking。 IAS服务器询问其本地DC,它不知道有关新对象的任何内容并拒绝请求,因此客户机必须等待复制周期完成。
有没有什么办法解决这一问题? 我希望我可以告诉IAS服务器允许任何客户端的FQDN * .domain.net允许访问而不validation凭据。 但是我的所有研究都告诉我这是不可能的。 我不是接受失败的朋友,所以我希望有人跑过相同或类似的问题,并有一些build议。
感谢任何帮助。 谢谢。
在您的AD站点链接上configuration更改通知 ,以便您没有15分钟的复制延迟。
另外:您应该使用像ADMT这样的工具将用户,组和计算机迁移到您的根域。 它比你描述的脚本更多(比如re-ACL服务器)。