我打算将办公室(windows xp sp3客户端和名为ServerA的Windows 2003服务器)迁移到Active Directory。 我已经有一个运行Windows 2008 Server的AD Server(ServerB)以兼容模式运行到2003(所以我减less了xp客户端的问题)。
主要的问题是,当我将ServerA包含到AD(ServerB)中时,xp客户端将失去对ServerA中运行的文件夹和服务的所有主动性,直到我将每个客户端都包含一个xp客户端(据我了解,ServerA中所有旧的“静态”凭证都将被删除)。
办公室是相当大的,所以我想避免在不确定的时间断开连接,而每台机器正在排除故障。
有什么解决scheme,build议或战略,以便我可以保持旧系统和新系统之间的“兼容性”模式? 我的意思是说,在将ServerAjoinAD之后,所有尚未连接到AD的XP客户端仍然可以访问资源(共享文件夹,服务等)。
非常感谢你提前
如果我理解正确,您正在讨论从现有的对等networking迁移到AD。 如果将ServerA升级到域控制器,则本地用户帐户将被删除,是的,现有的XP客户端将失去连接。
如果您只是将服务器作为成员服务器添加到目录,则用户帐户将保留,用户可以访问资源,直到您将计算机添加到域并调整权限。
基本上,将ServerAjoin现有的域,但不要在其上运行DCPROMO。 这将保留所有现有的用户帐户,直到你join到域的客户(和域帐户login(你可以join计算机,本地login和仍然访问)),他们将能够访问ServerA上的资源。
如果您计划将ServerA逐步淘汰,那么在将数据移动到ServerB并将计算机添加到域时,仍然会出现一些停机时间,并将权限重新分配给AD用户,而不是本地用户。 没有至less一点点头痛的事情,实际上没有办法实现P2P> AD迁移。
答案取决于你的术语:当你说“包括ServerA到AD”,你到底是什么意思?
如果你的意思是让ServerA成为一个域名成员服务器,那么这样做不会抹掉它的本地帐户,所以任何需要这些本地帐户的操作在服务器join域之后都会正常进行。
因此,您可以将其join到域中,并在您自己的时间将ServerA上的这些文件夹和服务的工作站,用户和权限迁移到AD帐户/权限。
如果你打算说你打算让ServerA成为一个额外的域控制器,那么是的,这会给你带来问题。 当服务器成为域控制器时,其本地帐户将不可用,因此基于服务器上的本地帐户的权限将有问题。
这可以通过一些规划来解决,但最好的select可能是使ServerA成为域成员服务器而不是域控制器。