我试图找出这只与我的谷歌福,但是我不够熟悉的活动目录,放心地使用指南,而不是至less没有问我的具体情况。 任何指导或build议,你可以抛出我的方式将不胜感激,也是我应该在寻找的大问题是什么?
我们有一个新的服务器(2008 R2标准),我们正在为一个新的域名“CompanyA”设置域控制器。 我们目前拥有域“project1”的域控制器,但是由于各种原因,我们需要更改服务器和域。
我们想设置新的域名,以便“project1”是可信的,所以我们所有的现有账户都可以使用它。 然后,当我们设置/升级服务/帐户移动他们到新的域(例如新的SharePoint服务器,新用户,新的文件服务器等)。
最终(1 – 2年),我们将删除“project1”服务器和域,并将剩余的用户和计算机迁移到新的域。
回顾一下,我正在寻找:*这会工作吗? *我该怎么办? * 潜在问题
好吧,它有一些打嗝。 是的,你需要将它们添加到对方的DNS; 我使用有条件的转发器。 我们最大的问题是权限,外部帐户不能被添加到certian组,所以我不能让他们访问Hyper-V :(我有两个pipe理帐户可以(不能将它们添加到域pipe理员)但我希望我不限于远程桌面来pipe理服务器/ Hyper-V,RSAT是无用的,因为它从你的Windows会话中提取你的凭证。
如果你的DNS或者networking有问题,信任将会破坏/不能build立,显然这些是“常见的嫌疑人”,并且certificate是我的问题起源于哪里。
今天早上我会给你同样的回答,
在短期内,显然信任是要走的路。 从长远来看,您可能会使用Active Directory迁移工具和密码导出服务器来执行此操作。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=20c0db45-db16-4d10-99f2-539b7277ccdb http://www.microsoft.com/downloads/en/details.aspx?familyid=F0D03C3C -4757-40FD-8306-68079BA9C773&displaylang = EN
我build议你阅读这个文档,了解如何使用ADMT和重构域。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6D710919-1BA5-41CA-B2F3-C11BCB4857AF
这是必须的,你必须改变域名?
因为你可以有意识地添加新的2008服务器,并将其提升为DC。 一旦复制发生,您可以将所有FSMOangular色acorss移动到2008服务器,然后分解您的旧服务器。 你现在有相同的域名,但有了新的硬件。 一旦旧服务器消失,您可以将域名升级到2008年。
基本上这实现了你的所有目标,除了域名将是相同的。