Сегодня я наткнулся на AD, где предыдущий администратор настроил его, где каждый объект AD находится в дочернем подразделении контроллеров домена ..........
DOMAINNAME.LOCAL
Builtin
Computers
Domain Controllers
Active Users
Computers
Servers
Workstations
DistroGroups
.....
Вкладки показывают, что OU является дочерним по отношению к предыдущему.
Что я должен иметь в виду при переводе компьютеров обратно в правильное подразделение?
О чем следует помнить при перемещении других объектов, таких как пользователи, группы распространения и безопасности, за пределы дочернего подразделения OU контроллера домена?
Я позабочусь о том, чтобы объект групповой политики был правильно применен к нужному подразделению, но меня больше беспокоят эффекты, которые это может иметь на нашем сервере Exchange 2003 ...
Любой, у кого есть опыт реструктуризации неправильной структуры AD, сообщите мне о своем опыте и проблемах в решении таких вопросов ...
Я понимаю, что теоретически это может быть нормально, но это определенно не поддерживается Microsoft, и я никогда не видел НИЧЕГО подобного ...
Для справки наткнулся на эту статью. СТАТЬЯ ITWORLD AD
Спасибо,
В этой среде есть один DC 2008 и два DC 2003 R2. У них также есть Exchange 2003 Server. Существует около 30 пользовательских рабочих станций, а также система DFS, шлюз удаленных рабочих столов, VPN, и это лишь некоторые основные службы, на которые это может повлиять.
Вау, это дерьмово. Вот что бы я сделал ...
Не знаю, есть ли волшебная пуля, но я бы подошел к ней так.