Я попытался разобраться в этом только с помощью своего google-fu, однако я недостаточно знаком с активным каталогом, чтобы уверенно использовать руководства не о моей конкретной ситуации, по крайней мере, не спрашивая. Будем очень признательны за любые руководства или рекомендации, которые вы можете мне предложить, а также какие большие проблемы мне следует искать?
У нас есть новый сервер (стандарт 2008 R2), который мы настраиваем в качестве контроллера домена для нового домена «CompanyA». В настоящее время у нас есть контроллер домена для домена «project1», но нам нужно изменить серверы и домены по разным причинам.
Мы хотели бы настроить новый домен так, чтобы «project1» был доверенным, чтобы все наши текущие учетные записи работали с ним. Затем, когда мы настраиваем / обновляем службы / учетные записи, перемещаем их в новый домен (например, новый сервер SharePoint, новые пользователи, новый файловый сервер и т. Д.)
В конце концов (1-2 года) мы удалим сервер и домен «project1» и перенесем оставшихся пользователей и компьютеры в новый домен.
Напомним, я ищу: * Будет ли это работать? * Как мне это сделать? * Потенциальные проблемы
ОК, сработало с некоторой икотой. Да, вам нужно добавить их друг к другу в DNS; Я использовал условные экспедиторы. Наша большая проблема - разрешения, внешние учетные записи не могут быть добавлены в группы сертификатов, поэтому я не могу разрешить им доступ к Hyper-V :( Я согласен с двумя учетными записями для администрирования (не могу добавить их в администратор домена) но мне жаль, что я не ограничивался удаленным рабочим столом для управления сервером / Hyper-V, RSAT бесполезен, потому что он извлекает ваши учетные данные из сеанса Windows.
Если в вашем DNS или сети возникают проблемы, доверие будет нарушено / не установлено, очевидно, это «обычные подозреваемые», и оказалось, что именно они были источником моих проблем.
Я дам вам тот же ответ, что давал сегодня утром очень похожую ситуацию:
В краткосрочной перспективе очевидно, что доверие - это правильный путь. В долгосрочной перспективе вы, вероятно, будете делать это с помощью инструмента миграции Active Directory и сервера экспорта паролей.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=20c0db45-db16-4d10-99f2-539b7277ccdb http://www.microsoft.com/downloads/en/details.aspx?familyid=F0D03C3C-4757-40FD-8306-68079BA9C773&displaylang=en
Я предлагаю вам прочитать этот документ Microsoft о том, как использовать ADMT и реструктурировать домены.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6D710919-1BA5-41CA-B2F3-C11BCB4857AF
Обязательно ли сменить домен?
потому что вы можете просто добавить новые серверы 2008 года и вместо этого продвигать их на DC. После репликации вы можете переместить все роли FSMO на серверы 2008 года, а затем списать старые серверы. Теперь у вас есть тот же домен, но с новым оборудованием. После этого вы можете обновить домен до соответствия 2008, когда старые серверы исчезнут.
В основном это достигает всех ваших целей, указанных выше, за исключением того, что доменное имя будет таким же.