Я планирую перенести офис (клиенты Windows XP с пакетом обновления 3 (sp3) и сервер Windows 2003 с именем ServerA) в Active Directory. У меня уже есть AD Server (ServerB) под управлением Windows 2008 Server в режиме совместимости с 2003 (так что я уменьшаю проблемы с xp-клиентами).
Основная проблема заключается в том, что в тот момент, когда я включаю ServerA в AD (ServerB), клиенты xp теряют все возможности подключения к папкам и службам, работающим на ServerA, пока я не включу, по одному, все клиенты xp в AD (насколько я понимаю , все старые «статические» учетные данные в ServerA будут удалены).
офис довольно большой, поэтому я хочу избежать отключений в неопределенное время, пока я занимаюсь поиском и устранением неисправностей машины для каждой машины.
есть ли какое-либо решение, совет или стратегия, чтобы я мог поддерживать режим «совместимости» между старой и новой системами? Я имею в виду, что после того, как я включу ServerA в AD, все клиенты xp, которые все еще не подключены к AD, по-прежнему имеют доступ к ресурсам (общие папки, службы и т. д.).
заранее большое спасибо
Ответ зависит от вашей терминологии: когда вы говорите «включить ServerA в AD», что именно ты имеешь ввиду?
Если вы имеете в виду сделать ServerA рядовой сервер домена тогда это не приведет к удалению его локальных учетных записей, поэтому любые действия, требующие этих локальных учетных записей, будут выполняться нормально после того, как сервер присоединится к домену.
Таким образом, вы можете присоединить его к домену и перенести рабочие станции, пользователей и разрешения для этих папок и служб на ServerA в учетные записи / разрешения AD в удобное для вас время.
Если вы хотели сказать, что планируете сделать ServerA дополнительным контроллер домена тогда да, это вызовет у вас проблемы. Когда сервер становится контроллером домена, его локальные учетные записи будут недоступны, и поэтому разрешения, основанные на локальных учетных записях на сервере, будут иметь проблемы.
Возможно, это можно обойти, немного спланировав, но лучшим вариантом может быть сделать ServerA рядовой сервер домена а не контроллер домена.
Если я правильно понимаю, вы говорите о переходе с существующей одноранговой сети на AD. Если вы повысите ServerA до контроллера домена, тогда учетные записи локальных пользователей будут удалены, и да, ваши существующие клиенты XP потеряют возможность подключения.
Если вы просто добавите сервер в качестве рядового сервера в каталог, учетные записи пользователей останутся, и пользователи смогут получать доступ к ресурсам, пока вы не добавите компьютеры в домен и не настроите разрешения.
По сути, присоедините ServerA к существующему домену, но не запускайте на нем DCPROMO. При этом сохранятся все существующие учетные записи пользователей, и пока вы не присоедините клиентов к домену (и не войдете в систему с учетными записями домена (вы можете присоединяться к компьютерам, входить локально и по-прежнему иметь доступ)), они будут иметь доступ к ресурсам на ServerA.
Если вы планируете полностью отказаться от ServerA, все равно будет некоторое время простоя, поскольку вы перемещаете данные на ServerB и добавляете компьютеры в домен и переназначаете разрешения пользователям AD, а не локальным пользователям. На самом деле нет способа достичь миграции P2P> AD без хотя бы небольшой головной боли.