我还没有受过正式的微软培训,所以原谅我的无能,讨论我们想要做什么以及如何去做。
我们目前有一个MPLS风格的networking托pipe不同的网站,每个网站都有自己的DC,OU和文件/文件夹/打印共享。 我们还有一个位于中心位置的PDC防火墙,可以从所有的站点访问。 我们需要做的是从域中删除现有的DC,保持先前的AD用户帐户,密码,文件/文件夹权限和打印份额(GP)完好无损,并在完全独立的情况下更改域名(将网站与MPLS分离连接)在它自己的新域上,并将其提升到PDC。 我已经看过了ADMT工具,它似乎将所有的SiD迁移到一个新的目标域,但是从我所收集的内容来看,将使用一个新的框来充当PDC,这也意味着文件/文件夹权限不会被转移到新的域。 如果可能的话,我想从站点DC做到这一点,而不使用任何其他盒子作为临时DC或类似的。
我想知道有没有人有这样的经历,有没有人有这样的build议?
这个问题比一个简单的问题可以解答更多的细节,所以我要添加一个免责声明,你真的需要聘请一个AD顾问来引导你。
多年来,没有一个“主域控制器”,这要感谢Active Directory。 一切都由FSMOangular色处理,这些angular色是由域控制器提供的服务。 其中一个angular色是PDC仿真器,它允许传统系统继续与域进行通话。
无论如何,基本的要点是你想把所有的FSMOangular色转移到你的办公室里,然后把另一个域控制器移到卫星站点。 一旦它在那里,并与其他域控制器断开连接,就可以抓住FSMO的angular色,并把它变成自己的小王国。
您需要解决的一个问题是在两个站点之间移动的用户。 计算机将非常不满意与两个备用现实域进行交互。 一种解决scheme可能是在新网站上的所有内容都正常工作后迁移到新域。