我们有一个旧的SBS 2003服务器,这个服务器有一个混乱的configuration,我想用一个新的SBS 2011 Standard安装replace它。 我们是一个小型的20用户商店。
我没有太多的信心在2003年的AD设置,所以我想从头开始,2011年新的安装。 但是这里有一个问题:我想重复使用域名,因为这是我们的公司名称,而且简单又简单。
没有客户端连接到AD了,实际上我们现在是一个工作组,但所有员工都使用他们的旧AD帐户凭据来访问服务器上托pipe的各种共享。 此外,服务器运行IAS,用于通过RadiusvalidationVPN用户。 我希望这些服务保持可用,直到我有新的域运行。
我一直在考虑将SBS 2003域名迁移到SBS 2011,但是我担心我会inheritance所有的东西。 我要的只是名字。
我如何从SBS 2003服务器上“删除”AD域,以便在SBS 2011中重新使用AD域,同时保持拥有当前凭证的共享和IAS?
您不能“删除”域,仍然有身份validation工作。 这就是说,在同一个局域网上有两个不同的域控制器都声称是foobar.local比你想象的要困难。
你可以做的是这样的:
服务器A – 2003 SBS服务器B – 2011年SBS域:foobar.local
确保ServerA和ServerB具有不同的名称(即不能是SERVER或FILESHARE或WHATEVER)。
不要将服务器A降级为域控制器。 也就是说,保持活动目录不变。 确保服务器B上正在运行DNS / DHCP。将所有工作站指向使用服务器B的DNS。 在服务器B的DNS中为服务器A创build一个静态条目。只要您的工作站位于一个工作组(即,不join服务器B上托pipe的域),它们应该能够在两台服务器提示input凭据。
如果/当您将工作站join到域中,您必须立即退出服务器A – 一切都将停止工作。 但在此之前,你可以以混合的方式运行,虽然不是很漂亮。