我有一个森林,单个域和冗余AD控制器。 我需要拆分公司。 将当前的AD移动到一个服务器,并在旧的服务器上build立一个新的域/公司。 我需要保留相同的GPO策略并进行编辑。 与AD一样。
如果我从一台服务器上删除angular色,AD信息是否仍然存在? 基本上,完成这个的正确方法是什么?
除非有一台服务器需要离开,不要拆分它们。 在当前林下创build一个新域,从现有域导出GPO并将其导入新域。
只有一个DC是一个灾难的秘诀。 两个DC是最小的。
用DCPROMO降级其中一台服务器。
再次推广DCPROMO,创造一个新的森林和领域。
您应该能够备份您的GPO并在新域中从备份中恢复它们。 确切的程序可能会有所不同,取决于您的Windows版本。
考虑使用DNS条件转发器或其他东西来允许两个森林之间的名称parsing。 有不止一种方法来完成这一点。
如果公司政策允许,则在两个域之间创build一个信任关系。 这将允许两个新的森林之间的身份validation。
他们可以在同一个networking上。 如果你不想要,你不必乱搞你的networking/路由器。
编辑:这里有一些信息可能会帮助您迁移您的GPO: http : //technet.microsoft.com/en-us/library/cc781458%28WS.10%29.aspx