Мне любопытно ... Возникнут ли проблемы с двумя контроллерами домена в сети разных версий (03 и 08)?
Кроме того, в случае, если все это должно работать нормально ... вы можете сказать мне совместимость с групповыми политиками?
Ex. Можете ли вы установить некоторые групповые политики на сервере 03, а затем использовать некоторые из более новых групповых политик на сервере 08?
Спасибо за помощь, Кори
AD разработан, чтобы позволить этой работе. Схема должна быть расширена, чтобы позволить серверу Server 2008 удерживать список контроллеров домена, но до тех пор, пока функциональный уровень все еще находится на 2003, этот сервер 2003 может оставаться контроллером домена. Было бы разумно переместить некоторые из ваших ролей FSMO по мере обновления, но это должно работать без проблем. Мы работали так пару дней, пока обновляли контроллеры домена. Наши групповые политики продолжали работать нормально.
Примечание относительно групповых политик, как уже упоминалось, они будут продолжать работать без проблем. Просто убедитесь, что когда придет время редактировать или создать политику, вы не будете работать с политикой из нескольких версий GPMC.
Прошлой весной, когда мы были на полпути к интеграции 08 DC с нашими 03 DC, у нас возникла эта проблема, и мы обнаружили, что единственный способ сохранить согласованное применение данной политики - это изменить ее только в той же версии GPMC (то есть в XP Только / W2k3 или 7 / W2k8.)
Я предполагаю, что вы хотите добавить 2k8 DC в среду 2k3 AD. Это совершенно нормально. Сначала вам нужно подготовить домен и, возможно, лес, чтобы машина 2k8 стала контроллером домена. Затем вы продвигаете машину 2k8 в DC, и все работает отлично.
Вы не сможете обновить функциональные уровни леса или домена до 2k8, если только вы не отключите контроллеры домена 2k3.
Что касается групповой политики и других функций AD - объекты групповой политики будут поддерживаться обоими DC. Обычно это целевые объекты (управляемые серверы), которые зависят от того, какие объекты групповой политики поддерживаются.
Пример. Контроллер домена 2k8, на котором работает домен функционального уровня 2k8, сможет применять GP к группе серверов 2k3, но серверы 2k3 не будут поддерживать сотни новых функций GP, доступных в 2k8.
Пример. Контроллер домена 2k3 будет применять GP функционального уровня 2k3 к группе из 2k8 рядовых серверов, но ни одна из новых функций GP, доступных в 2k8, не будет доступна для развертывания в группе (поскольку DC - 2k3).
Просто поддерживайте «Функциональный уровень домена» на самом низком уровне для всех контроллеров домена. Т.е. если у вас есть контроллеры домена 2003, смешанные с 2008 ... никогда не поднимайте функциональный уровень вашего домена выше 2003. Обратной стороной является то, что как только вы поднимете уровень ... вы не сможете вернуться назад. У вас все еще могут быть серверы 2003 ... взаимодействующие с доменом ... но не функционирующие как контроллеры домена. В качестве альтернативы вы можете иметь 2 домена ... на 2 разных уровнях и настроить между ними доверительные отношения между доменами, чтобы взаимодействовать между ними. (конечно, это может быть даже больше головной боли, чем стоит пытаться управлять двумя доменами)