我想将旧的托pipe设置(域中的多个服务器)移到新的更强大的环境中。
将现有域控制器(Windows Server 2008 Standard SP1)移至新服务器(Windows Server 2008 R2)的最佳方式是什么?
2个环境不能互相交谈。
您可以使用一大批导入和导出工具来移动用户帐户(请参阅批量导入和导出到Active Directory的分步指南, 使用csvde导入或导出目录对象以及使用LDIFDE从Active Directory导出用户 )
这就是说,我可能会结合完全导入与创build新的创build一个新的AD森林和导入用户只有将计算机添加到新的域后。 你将不得不重新许可。 根据帐户和服务器的数量,忽略旧的域名和重build可能会更简单。
我使用的另一种方法是使用临时服务器。 简而言之:
你可以拿起旧的服务器,并将其移动到新的设施? 然后构build一个新的2008 R2服务器,将其设为DC,将FIZMOangular色移至该服务器,然后移除旧机器。
如果这些网站没有办法互相交stream,那么做起来会非常困难。 只要build立一个新的域名并创build新的账户,你将会变得更好。
系统可以根本不通讯,还是托pipe服务提供商之间正常的Windows / AD端口没有打开? 如果后者取决于准许的内容,则可以使用预共享密钥在它们之间build立IPSec策略,以允许安全的全面通信并推进新的机器,然后在移动所有的服务之后降级旧的。 这将具有在整个迁移过程中实时同步的优点。
或者,移动网站之间的域控制器可以工作(虽然可能意味着ntdsutil清理)。 虚拟机可以用于复制/分割域的副本,尽pipe微软说不使用快照的理由很充分,除非你完全理解这些含义,最好不要忽视这个build议。