Вот моя ситуация. У нас есть новый виртуализированный сервер, на котором будет работать либо сервер Win2k8 R2, либо сервер Win2k11 (мы еще не решили, будем ли мы покупать лицензию для SBS или стандартного Windows Server). Он заменит наш текущий сервер Win2k, который, помимо прочего, является нашим контроллером домена и DHCP-сервером. Стоит ли пытаться перенести настройки со старого сервера на новый в том же домене? Или мне лучше настроить все с нуля, включая создание нового леса?
Я считаю, что SBS 2011 должен стать новым лесом. Если вы перейдете на Windows Server 2008 R2, я бы просто dcpromo переместил роли FSMO, а затем dcpromo 2000 из домена. Наконец, обновите свой лес / домен до режима 2008 R2, чтобы получить новые функции AD. Возможно, вам придется перепрыгнуть через виртуальный ящик временного сервера 2003, если вы не можете сделать ящик 2008 R2 контроллером домена в лесу / домене 2000.
В противном случае, если вы начнете с нуля, компьютеры придется удалить и повторно добавить в новый домен, пользователи получат новые пароли, группы исчезнут, и любые ваши приложения, такие как Exchange, не будут работать. Необходимо переделать права доступа к файлам / папкам и т. Д.
Новый и чистый - это хорошо, но не обязательно самый быстрый способ. Я никогда не видел, чтобы лес AD «старел» плохо. Почти все леса, построенные в старые времена, все еще существуют, поэтому Microsoft делает большую работу по поддержанию их совместимости и чистоты.
Вероятно, лучше, по крайней мере, настроить новый лес исключительно из-за новых функций и функций безопасности, предоставляемых более новыми версиями Active Directory.
Как правило, я бы всегда рекомендовал новую установку с нуля, так как это помогает очистить бумф и заставит вас проверить, действительно ли вам нужна эта настройка или это самый эффективный способ что-то сделать. часто бывают случаи, когда новая функция устраняет некоторые из вещей, которые вам, возможно, нужно было сделать на старом сервере.