Сейчас у моей фирмы два офиса. У нас очень простая установка - в головном офисе находится первичный контроллер домена Windows Server 2003 R2, а в другом офисе - вторичный контроллер домена Windows Server 2003 R2.
Второй офис продается как его собственная компания, поэтому сеть необходимо разделить, а электронную почту и т. Д. Разместить в другом месте.
При подготовке к этому, возможно ли, из-за отсутствия лучшего описания, перенести вторичный DC так, чтобы он стал первичным DC своего собственного домена, и перенести всех пользователей, разрешения и т. Д. В новый домен.
Как только это будет сделано, возможно ли через доверительные отношения сохранить текущий уровень доступа до даты запуска новой компании?
Поддерживает ли средство миграции AD этот сценарий?
Надеюсь, это имеет смысл ...
Большое спасибо.
Во-первых, в среде Active Directory нет такого понятия, как первичный или вторичный контроллер домена, это установка с несколькими главными контроллерами, поэтому все контроллеры домена являются мастерами. При этом существует ряд ролей, называемых ролями FSMO, которые находятся на конкретном контроллере домена. Если какой-либо из них находится на DC в вашем головном офисе (как я предполагаю, именно здесь будет существовать текущий домен). это хорошая статья о том, как это сделать.
Чтобы у вашего филиала появился новый домен, вы не можете просто перенести его, вам нужно будет понизить статус контроллера домена (после перемещения ролей FSMO, а также служб домена, таких как DNS <DHCP и т. Д.), Чтобы он был удален. из исходного домена. Как только это будет сделано, вы можете назначить этот компьютер контроллером домена своего собственного домена и соответствующим образом настроить свою сеть. Как только это будет сделано, вы можете установить доверительные отношения между этими двумя доменами, чтобы разрешить доступ между ними.
Однако настройка трастов AD и разрешение доступа между двумя вашими сетями - непростая задача, если вы не знаете, что такое AD, то я бы посоветовал вам подумать о том, чтобы кто-то справился со всем этим процессом за вас, так как есть много способов пойти не так.