有没有办法将第二个域添加到Active Directory安装? 我们正在购买我们的合作公司之一,并希望将他们的用户迁移到我们的AD中,并将其转移到新的域名中。 购买另一台Windows Server来创build一个新的DC不是一个选项。
提前致谢!
如果你买公司,我假设你也购买他们的设备,包括他们的域控制器。 您应该能够在您的域之间build立双向森林信任 ,以便两家公司的用户可以访问彼此的资源。 在规划长期的域名迁移策略时,这应该是适合的。
如果您问是否可以让一台服务器充当两个AD域的域控制器,那么可以
根据服务器的资源,您可以查看安装Hyper-Vangular色并为新域创build新的虚拟DC。
单个域控制器不能为多个域提供目录服务。 您将需要至less一个额外的域控制器。 它可以是物理的或虚拟的,但它必须分开存在。
基本上有两种select:保持域名的活跃,并在它与你自己的域名之间build立一个信任关系,以便让这两个域名共享用户和资源,或者将他们的用户迁移到你的Active Directory中,完全摆脱他们的域名。
第一个解决scheme简单得多,但需要保持其领域。
第二个解决scheme可能相当简单,也可能是一个真正的痛苦,取决于一些因素:
如果用户/计算机的数量很高,涉及到Exchange,则应该尝试避免域名迁移,或者聘请真正了解自己所从事工作的人员。
也就是说,如果您真的需要将用户和计算机迁移到您自己的Active Directory中,那么您也有两种select:
第二个选项至less需要一个额外的域控制器(最好是两个)用于新域,因为您现有的一个(多个)域不能同时为两个域提供域服务。 但是,很less需要创build一个额外的域:适当的OU计划和pipe理委派可以满足您的需求。
我也会问你为什么要在同一个Forest下使用一个单独的域。 微软通常鼓励你通过资源隔离等方式完成你想要的任务,尽pipeOU和组策略。
如果你决心要杀死他们现有的AD,那么我会考虑把他们迁移到你现有的领域,只要对OU做适当的规划。