Назад | Перейти на главную страницу

Перемещение сервера сайта (не PDC) в его собственный новый домен с сохранением текущих учетных записей пользователей и разрешений на общие файловые ресурсы

Я официально не прошел обучение Microsoft, так что простите за мою некомпетентность в обсуждении того, что мы хотим сделать и как это сделать.

В настоящее время у нас есть сеть в стиле MPLS, на которой размещены разные сайты, каждый из которых имеет свой собственный DC, OU и общие папки / файлы / папки / принтеры. У нас также есть центральный PDC за межсетевым экраном MPLS, доступный со всех рассматриваемых сайтов. Что нам нужно сделать, так это удалить локальный контроллер домена из домена, сохранив предыдущие учетные записи пользователей AD, пароли, права доступа к файлам / папкам и общие ресурсы печати (GP), и изменить имя домена, сделав его полностью независимым (отключение сайта от MPLS). подключение) в собственном новом домене и продвигает его на PDC. Я просмотрел инструмент ADMT, который, кажется, переносит все SiD в новый целевой домен, но из того, что я собираюсь сделать, это будет связано с использованием нового блока, который будет действовать как PDC, и это также будет означать, что файл / разрешения для папки не будут перенесены в новый домен. Если это вообще возможно, я хотел бы сделать это с DC сайта без использования каких-либо других блоков в качестве временного DC или чего-то подобного.

Я хотел знать, есть ли у кого-нибудь опыт выполнения такого рода задач и есть ли у кого-нибудь советы по этому поводу?

Здесь гораздо больше подробностей, чем может ответить простой вопрос, поэтому я добавлю заявление об отказе от ответственности, что вам действительно нужно нанять консультанта по AD, чтобы он помог вам в этом.

Благодаря Active Directory уже много лет не существует «основного контроллера домена». Все обрабатывается ролями FSMO, которые являются службами, предоставляемыми контроллерами домена. Одна из этих ролей - эмулятор PDC, который позволяет устаревшим системам продолжать взаимодействовать с доменом.

В любом случае, основная суть состоит в том, что вы хотите переместить все свои роли FSMO в ту, которая остается в вашем офисе, а затем физически переместить другой контроллер домена на вспомогательный сайт. Как только он появится и отключится от другого контроллера домена, вы сможете захватить роли FSMO и сделать его своим собственным маленьким королевством.

Одна проблема, которую вам нужно решить, - это пользователи, которые перемещаются между двумя сайтами. Компьютеры будут очень недовольны взаимодействием с двумя областями альтернативной реальности. Одним из решений может быть переход на новый домен после того, как на вашем новом сайте все заработает.