Назад | Перейти на главную страницу

Восстановление домена Active Directory против миграции

Это для малого бизнеса с менее чем 20 сотрудниками и одним местом:

У меня есть старый сервер Windows 2003 SBS, от которого нужно отказаться. Сейчас я составляю планы по миграции с Win2003 SBS с Exchange на Win2012 Std без Exchange. Проблема в том, что мой старый AD - это просто беспорядок и ему больше десяти лет, и я не хочу иметь дело с нарушениями в AD на новом сервере Win2012. Так что я на самом деле подумываю создать новый локальный домен с нуля в 2012 году и оставить после себя сервер SBS 2003 года. Электронная почта уже отключена на старом сервере SBS.

Гипотетически, если бы я использовал то же доменное имя на новом сервере 2012 года, смогу ли я каким-то образом обойтись без необходимости отключать свои рабочие станции от старого домена и присоединять их к новому домену? Мне любопытно, есть ли какой-то короткий путь или обходной путь.

«Ярлык» для «отключения моих рабочих станций ... и присоединения их к новому домену» заключается в сохранении домена. Нет никакого ярлыка. Теоретически можно было бы организовать какое-то решение со сценарием в стиле барокко, чтобы отсоединить машины, оставаться в режиме ожидания до тех пор, пока не появится новый домен, и присоединиться к новому домену, но для небольшого числа компьютеров это потребует больших усилий.

В вашем текущем домене Active Directory нет ничего, что нельзя было бы исправить. Каждый случай, когда меня вызывали посмотреть на «беспорядок» в Active Directory, оказывался поправимым.

Таким образом, я стараюсь по возможности сохранять существующие домены. Он обеспечивает максимальную непрерывность взаимодействия с пользователем (оставляя их профили нетронутыми и не требуя каких-либо ухищрений, таких как «Инструмент миграции пользовательской среды»), и обычно требует минимального объема работы. Если это хорошо спланировано, вы можете полностью отказаться от каких-либо изменений в клиентских компьютерах. Замена файлового сервера SBS Windows Server 2003 на файловый сервер Windows Server 2012 в этой среде - это дневной проект.

Редактировать:

Это поможет вам повторно удалить Exchange: http://support.microsoft.com/kb/833396 По сути, избавьтесь от всех пользователей, групп и т. Д. С включенной поддержкой почты, а затем удалите Exchange.

Вначале я скажу, что я не делал эту точную миграцию раньше (не на Server 2012), но все, что я читаю, делает ее похожей на миграцию на Windows Server 2008. На вашем месте я бы:

  • Обновите схему AD (adprep)
  • Сделайте новый сервер контроллером домена (DC)
  • Установите DNS на сервер-сервер и настройте обе машины на новый сервер для DNS после завершения репликации.
  • Удалите Exchange со старого сервера
  • Скопируйте все ваши общие файлы и воссоздайте общие папки на новом сервере
  • Перенести роли FSMO и понизить уровень существующего сервера

После понижения роли старого сервера вы можете отключить его от домена, удалить все ссылки на него из DNS и использовать псевдоним DNS чтобы представить новому серверу имя старого сервера. Если вы воссоздаете общие папки таким же образом, ни одна из ваших политик перенаправления папок, путей к профилям, созданных пользователями ярлыков и т. Д. Не нуждается в изменении.

Однажды я воссоздал домен Windows NT 4 в Windows 2008 Active Directory (поскольку прямой переход невозможен), и это был беспорядок. Воссоздание учетных записей, файлов и т.д. было простым делом, но, например, очистка разрешений в каждом реестре пользователей - нет.

SetACL инструмент был очень полезным, но определенно не простым в использовании.