Перемещение сервера сайта (не PDC) в свой новый домен, сохраняя текущие учетные записи пользователей и права доступа к файловым ресурсам без изменений

Question

Перемещение сервера сайта (не PDC) в свой новый домен, сохраняя текущие учетные записи пользователей и права доступа к файловым ресурсам без изменений

Я не был официально обучен Microsoft, поэтому прости мою некомпетентность, обсуждая, что мы хотим сделать и как это сделать.

В настоящее время у нас есть сеть в стиле MPLS, на которой размещены различные сайты, каждый из которых имеет свои собственные общие ресурсы DC, OU и file/folder/print. У нас также есть центрально расположенный PDC за брандмауэром MPLS, который доступен со всех рассматриваемых сайтов. Что нам нужно сделать, это удалить локальный контроллер домена из домена, сохранив прежние учетные записи пользователей AD, пароли, права доступа к файлам / папкам и общие ресурсы печати (GP) и изменить имя домена, сделав его полностью независимым (отсоединение сайта от MPLS). подключения) на своем новом домене и продвигать его на PDC. Я посмотрел через инструмент ADMT, который, кажется, переносит все SiD в новый целевой домен, но из того, что я собрал при этом, будет связано использование нового бокса для работы в качестве PDC, и это также будет означать, что файл / Права доступа к папкам не будут перенесены на новый домен. Если это вообще возможно, я бы хотел сделать это с сайта DC, не используя какие-либо другие блоки, чтобы действовать как временный DC или так.

Я хотел знать, есть ли у кого-нибудь опыт выполнения такого рода задач и есть ли у кого-нибудь совет в этом?

0

active-directory migration admt

Источник

Rob 09 дек '14 в 15:31

1 ответ

Другие вопросы по тегам active-directory migration admt

Hyppy 09 дек '14 в 15:48 2014-12-09 15:48 · Answer 1 · 2014-12-09 15:48

В этом гораздо больше деталей, чем на простой вопрос, на который можно ответить, поэтому я добавлю заявление об отказе от ответственности, которое вам действительно нужно нанять консультанта по AD, чтобы провести вас через это.

Благодаря Active Directory в течение многих лет не было "основного контроллера домена". Все обрабатывается ролями FSMO, которые являются услугами, предоставляемыми контроллерами домена. Одной из таких ролей является эмулятор PDC, который позволяет прежним системам продолжать общение с доменом.

В любом случае, основная суть в том, что вы хотите переместить все свои роли FSMO на ту, которая находится в вашем офисе, а затем физически переместить другой контроллер домена на сайт-спутник. Как только он будет там и отключен от другого контроллера домена, вы можете захватить роли FSMO и сделать его своим маленьким королевством.

Одна проблема, которую вам нужно решить, это пользователи, которые перемещаются между двумя сайтами. Компьютеры будут очень недовольны взаимодействием с двумя доменами альтернативной реальности. Одним из решений может быть переход на новый домен после того, как все работает на вашем новом сайте.