我有两个通过站点2站点VPN连接的办公室。 在主办公室我有Windows 2008 AD + DNS。 从那之前,分支机构就拥有了自己的Windows 2000 AD + DNS。
我可以在不影响连续性的情况下,将分支机构的AD和DNS服务移到总部吗?
不影响连续性总之一句话:不!
换句话说,并非没有实质性的准备和维护窗口。
我会:
- 在分支站点中创build一个2008域控制器副本,并确保它可以从主站点更新
- logging或定义2000域中正在使用的组策略,并在2008年定义等同策略
- 添加一台PC或每个重要组,testing组策略,networking共享,迁移的configuration文件(友好的用户豚鼠是非常宝贵的)
- 在2008年创build所有的用户,找出部分用户迁移的问题。 这会给你一个你是否可以拥有维护窗口或窗口的想法。
- 如果可以的话,分批安排用户。 然后在周末,将他们的机器从旧域中删除并添加到新域。 迁移目前的configuration文件(我希望漫游)
这是基于一个小的可pipe理的用户基础和足够的资源来完成。 我听说有很多工具可以为你做很多驴工作,但是我把它们排除在外,因为我没有使用它们,而且可能花费了大量的钱。
M.