У нас есть старый сервер SBS 2003 с испорченной конфигурацией, который я хочу заменить новой установкой SBS 2011 Standard. У нас небольшой магазин на 20 пользователей.
Я не очень верю в установку AD 2003 года, поэтому я хотел бы начать с нуля с новой установки 2011 года. Но вот загвоздка: я бы хотел повторно использовать доменное имя, просто потому что это название нашей компании, оно короткое и простое.
Клиенты больше не подключены к AD, по сути, сейчас мы рабочая группа, но все сотрудники используют свои старые учетные данные AD для доступа к различным общим ресурсам, размещенным на сервере. Кроме того, на сервере работает IAS, который используется для аутентификации пользователей VPN через Radius. Я хочу, чтобы эти службы оставались доступными до тех пор, пока у меня не будет запущен новый домен.
Я думал о переносе домена SBS 2003 в SBS 2011, но боюсь всего мусора, который я унаследую. Все, что мне нужно, это имя.
Как я могу «удалить» домен AD с сервера SBS 2003, чтобы повторно использовать его в SBS 2011, сохраняя при этом общие ресурсы и IAS доступными с текущими учетными данными?
Вы не можете «удалить» домен и по-прежнему работать с аутентификацией. При этом иметь 2 разных контроллера домена в одной локальной сети, которые претендуют на звание foobar.local, менее сложно, чем вы думаете.
Вы МОЖЕТЕ сделать следующее:
Сервер A - 2003 SBS Server B - домен SBS 2011: foobar.local
Убедитесь, что ServerA и ServerB имеют разные имена (т.е. оба не могут быть SERVER, FILESHARE или WHATEVER).
Не понижайте роль сервера A в качестве контроллера домена. То есть не трогайте Active Directory. Убедитесь, что DNS / DHCP работает на сервере B. Направьте все свои рабочие станции на использование сервера B для DNS. Сделайте статическую запись для сервера A в DNS сервера B. Пока ваши рабочие станции находятся в рабочей группе (т. Е. НЕ присоединены к домену, размещенному на сервере B), они должны иметь возможность нормально авторизоваться на обоих серверах, когда запросили учетные данные.
Если / когда вы присоедините рабочие станции к домену, вам придется немедленно отключить сервер A - все практически перестанет работать. Но до этого можно бегать гибридным способом, хотя это не очень красиво.