Назад | Перейти на главную страницу

Замена старого домена на новый

Я работаю над решением проблемыего вопрос, и я хочу высказать идею:

Можно ли:

  1. Создайте новый домен в том же лесу, что и старый
  2. Установите доверительные отношения между двумя доменами, чтобы новый сервер мог обрабатывать задания старого домена. или перенести все учетные записи компьютеров и пользователей в новый домен
  3. Удалите старый домен из леса, но оставьте новый домен нетронутым и продолжайте выполнять обязанности старого домена
  4. Измените имя нового домена, чтобы оно соответствовало старому домену, чтобы пользователи ничего не знали об изменении.

Я подозреваю, что это не сработает, но я подумал, что стоит спросить.

В «старом домене» нет ничего, что нельзя было бы исправить. Кроме того, я бы сказал, что нет ничего, что нельзя было бы исправить, пока «старый домен» все еще находится в разработке и используется для повседневной работы. Я бы пошел еще дальше и сказал, что до тех пор, пока у вас есть кто-то с достаточно хорошими знаниями Active Directory, помогающий вам с работой по очистке, мало что можно сделать для очистки «старого домена». «это потребует от пользователей« заметить », что что-то делается.

Сменить весь домен будет очень сложно, но не совсем весело.TM, какие с рабочими станциями доверительные отношения, идентификаторы безопасности доменных учетных записей, указанные в профилях пользователей, и воссоздание всех ваших объектов групповой политики и разрешений файловой системы. Не делай этого. Вы можете исправить то, что у вас уже есть, и даже если вам придется заключить контракт с кем-то, чтобы помочь вам, вы, вероятно, не собираетесь тратить деньги, которые это стоило бы, при условии, что это сеть любого размера, на изменение домена.

Редактировать:

Ооо ... ты чувак с отсутствующей учетной записью RID 500 BUILTIN \ Administrator в домене. Я не заметил этого, когда впервые написал это. Как я уже сказал в ответе на ваш вопрос по этому поводу, звоните по телефону с Microsoft PSS. Они, вероятно, смогут вытащить вас из затора. На самом деле, я не думаю, что кто-то еще может вам помочь. Насколько мне известно, для повторного создания этой учетной записи потребуется доступ очень низкого уровня к базе данных AD.

К сожалению, нет способа удалить корень леса из домена, предполагая, что вы хотите удалить свой первый и единственный домен.

Вы можете полностью доверять двум доменам и использовать инструмент ADMT для перемещения учетных записей пользователей и компьютеров, завершить работу старого домена, а затем использовать инструмент переименования домена, чтобы переименовать новое доменное имя в соответствии с именем старого.

Однако имейте в виду, что это довольно сложное мероприятие, и его необходимо планировать соответствующим образом. Это абсолютно не то, чем вы занимаетесь днем ​​без надлежащего тестирования и общения с конечным пользователем.

Загляните в ADMT и переименуйте домен на веб-сайте Microsoft, чтобы получить обзор процессов.

Вот две ссылки об этом процессе. "Переименование домена Active Directory - совсем несложно" и "Как работает переименование домена".

Вам придется испытать это до смерти. И поскольку конечный результат будет аналогичен условию запуска. Я бы посоветовал вам подумать, почему вы рассматриваете этот процесс.

Кстати, второй шаг не нужен. Потому что домен в том же лесу уже имеет доверительные отношения.