我没有创造这个环境/混乱 – 只是试图“修复”它。
目前只有networking中的DC是2000服务器。 刚刚购买了两台2016服务器,准备安装/configuration。 我知道我目前无法join2016域名服务器,因为他们不会join到2000年。所以,我最好的升级/replaceDC的select是什么? 这是一个20个办公室的环境,总共有大约175个用户。 DC只是DC,AD和DNS,没有DHCP,没有FS,没有其他的应用程序。
我在网上search,找不到具体的情况。 任何想法,不胜感激。 试图为用户群做出最简单的过渡,尤其是因为它们遍布于许多远程办公室。
在其他地区的额外的DC是未来的一个问题。
如果目标是让用户最容易,那么粗略的步骤是:
在这一点上,你已经准备好进入你的2016年区议会。
第二个要点的重大问题是,为您的用户和计算机创build一个新域强制所有新的AD帐户。 请注意,创build具有完全相同名称的帐户不会提供相同的权限,因为它全部基于SID。
所以在这种情况下,你将需要重新join所有的个人电脑,所有的用户将需要重新设置他们的密码,这听起来像一个微不足道的(<5)数量的用户和计算机的伤害。 如果你的一个用户碰巧encryption了一个文件客户端,那也依赖于AD SID,并且清除你的AD将消除对这些文件的访问。
作为一个奖励,2008年的DC可以是你的次要DC(总是有2个DC),所以你现在只需要安装1个新的2016 DC。 这将足够稳定,让你继续下一场火灾,直到2008年的支持在2020年结束。如果2000年足够好,networking到目前为止,似乎到2016年将不会有很大的好处。
我会考虑采用分步升级方法,将Server 2008 DC引入现有域,然后迁移所有FSMOangular色。 下面的文章是指导将域名分级到2008或2008 R2
https://technet.microsoft.com/en-us/library/cc731188(v=ws.10).aspx
一旦那里你可以添加一个2016年的DC,并重复这个过程。 这样所有的用户,组和关键性的计算机将按照您的升级。
如果您创build一个全新的森林,那么您可以使用AD迁移工具将对象从旧森林迁移到新的森林:
https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx
如果您使用此工具,则无需手动重新添加所有用户帐户等。