Мне поручили организовать обновление всей нашей Active Directory с сервера 2003 до 2008. Мы запускаем несколько служб, зависящих от AD, например
Все они мы также хотим обновить до самых последних версий. Исходный AD был немного беспорядочным (обновление Exchange с 2003 года оставило в базе данных AD кое-что, что я, например, ссылаюсь на серверы, которые больше не существуют).
Вот чего я хочу добиться
У меня вопрос, в каком порядке мы делаем что-то? Могу ли я сделать обновление домена и просто перенести Exchange после? Сами по себе эти цели достаточно сложны, и их согласование в нашей компании при минимальном времени простоя вызывает у меня головокружение. Я провел много исследований о том, как выполнять их индивидуально, но мне трудно понять, как выполнять их все вместе.
О, черт возьми, нет. Зачем нужен новый домен? Вы собираетесь сделать все намного сложнее, чем нужно. Нет простого способа переместить почтовые ящики Exchange в новый домен, подобный этому, без того, чтобы избежать ужасной проблемы legacyExchangeDN. AD можно очистить проще, чем этот переход. Единственное, что в AD действительно невозможно исправить, - это проблемы со схемой, которых у вас нет.
Оставьте свой старый домен. Просто сначала очистите это. Вот некоторые из наиболее распространенных КБ, которые вам понадобятся для этого:
http://support.microsoft.com/kb/833396 проведет вас через удаление ваших серверов Exchange из AD. Просто перейдите к разделу «Удалить сервер Exchange Server 2003 из Active Directory».
http://support.microsoft.com/kb/822444 проведет вас через воссоздание системных папок (на случай, если они не были перенесены во время последней миграции)
http://support.microsoft.com/kb/822931 Если у вас все еще есть старый сервер, генерирующий автономный список адресов, следуйте разделу этой статьи под названием «Измените сервер, который отвечает за создание автономного списка адресов».
После того, как ваш домен будет очищен, вы можете обновить его в любом порядке, который наиболее удобен для вас и ваших пользователей. Exchange 2010 может работать с контроллерами домена 2003, поэтому вы можете обновить их до или после.
(Как вы уже знаете) Exchange глубоко встроен в ActiveDirectory, но, поскольку вы не используете Small Business Server (посчитайте свои счастливые звезды), вам, вероятно, удастся отложить миграцию следующим образом:
Exchange должен волшебным образом увидеть вашу новую структуру AD (фактически, миграция AD с 2003 на 2008 R2 на уровне леса и домена занимает считанные минуты).
[РЕДАКТИРОВАТЬ: Как сказал Джейсон в своем ответе, не создавайте новый домен. Пожалуйста, это не стоит того.]
Поэтому я бы подключил свой новый сервер Windows 2008 R2 к сети, сделал его сервером GC, а затем установил на нем Exchange (на вашей временной шкале), используя документацию Microsoft. Сама миграция довольно безболезненна.
Я не уверен, насколько легко будет работать с SharePoint. Мне никогда с этим не везло. И если кто-то еще может предложить другой маршрут, я буду рад поучиться и у него.