我有一个业务networking与大约40个PC和两个Server 2003标准这两个域控制器。 一个(俱乐部服务器)是PDC。
该networking支持两个关联的业务,每个服务器专用于一个业务,并拥有该业务的所有资产(软件和文件夹)。
我需要将业务移到一个新的物理位置,但分两个阶段。 俱乐部服务器和现在约15个电脑,然后在几个月的时间“湾服务器”和其余的电脑。 虽然服务器是分开的,但这两个业务绝不能作为完全独立的域/networking进行交stream和运行。
问题是如何提取运行所有FSMO的俱乐部服务器(PDC)。 如果我将FSMO转移到第二台服务器(Bay Server)上,但是当我在新的位置安装Club Server时会发生什么? 如何重新安装为新的networking的PDC。 需要保持相同的域名。
当我在几个月的时间内移动托架服务器时,我不能将它从DC降级,因为它将是唯一的服务器,当我使用Club Server PDC将其join到新的networking时会发生什么情况
首先,在Active Directory域中没有“PDC”这样的东西。 NT 4域中的PDC是帐户数据库的完整读取/写入副本,而BDC是只读副本。 在AD中,所有的DC都是读/写的。 2008添加只读DC,但可以比BDC更精细地调整,只保留选定的用户帐户等等。
一个月应该没问题。 在这样一个小型的networking中,不太可能出现服务器将用尽FSMOangular色所有者pipe理的必要资源的问题。 从理论上说,你应该能够把两台服务器分开而不用担心,除了分离它们并重新连接它们之外,别无他法。
事情我不会尝试,当他们分开时:1.添加任何其他方式需要架构修改,如Exchange或2008年的DC。 2.不要创build任何新对象 – 包括组策略,用户,组,不要replace(或断开/重新连接)域中的计算机。 虽然做一些这些可能会正常工作,我会保持更改绝对最低。 3.告诉别人在这段时间内不要更改密码。
坦率地说,我强烈推荐购买一些便宜的VPN路由器(比如netgear FVS118),并在站点之间build立一个VPN,这样你就可以允许AD正确复制(你只需要在一个站点上更改IP子网。
(为什么你不希望这些系统分开通信?理解这可能会帮助我们提供更好的答案)
最终,如果您按照您描述的方式来执行此操作,那么我将使服务器保留FSMOangular色(或将FSMOangular色移至相应的服务器),以使保留DC的FSMOangular色保持最大数量的PC。 这是为了尽量减less任何潜在的问题。 哪个更好 – 排除故障/重新安装15台PC或25台PC?
这听起来像是你想要为你的站点链接设置SMTp复制(假设你在这两个站点都可以访问因特网)请参阅此链接以获得一个概述。