我的公司目前有两个办事处。 我们有一个非常简单的设置 – 在总部是主要的Windows Server 2003 R2域控制器,在另一个办公室是辅助的Windows Server 2003 R2域控制器。
第二个办公室作为自己的公司被出售,所以networking需要被拆分,电子邮件等托pipe在其他地方。
为此做好准备,有可能因为缺乏更好的描述,而将辅助DC迁移到它自己的域的主要DC,并将所有的用户和权限等转移到新的域。
一旦完成,是否有可能通过信任来允许当前的访问级别持续到新公司的上线date?
AD迁移工具是否支持这种情况?
希望这是有道理的…
非常感谢。
首先,在Active Directory环境中没有主域控制器或辅助域控制器,它是一个多主控设置,所有DC都是主控制器。 也就是说,有一些angular色,称为FSMOangular色,坐在一个特定的域控制器上。 如果其中任何一个位于总部的DC(因为我认为这是目前的域名仍然存在)。 这是一个关于如何做到这一点的好文章。
为了让你的分支机构拥有一个新的域名,你不能只迁移它,你需要降级域控制器(一旦FSMOangular色被移动,以及域名服务,如DNS <DHCP等),以便删除从原来的域名。 一旦完成,你可以促使这台机器成为自己的域的域控制器,并相应地设置你的networking。 一旦完成,您可以在这两个域之间build立信任关系,以允许它们之间的访问。
但是,设置AD信任并允许在两个networking之间访问并不是一件简单的事情,如果您对AD的了解不够深入,那么我build议您需要考虑为您处理整个过程,因为有很多方法可能会出错。