我当前的问题是以下迁移场景:
Existing domain:
Domain-Controller (Windows Server 2003 x86) named "W2003SRV" with domain DOMAIN.LOCAL
Terminal-Server 1 (Windows Server 2008 R2 x64)
Terminal-Server 2 (Windows Server 2008 R2 x64)
Client computers
现在我们需要用一台新机器替换域控制器,它也将运行 Windows Server 2008 R2 x64。通常我会将新的 DC 添加到域中,将其提升到新的 DC,转移 Active Directory FSMO 角色,将旧的降级并完成它。
但是,我们使用的专有软件禁止更改计算机名称。首先将新的 DC 添加到域中意味着我必须给它另一个名称,因为旧的 DC 仍在使用中。
如果我根本不迁移域并仅使用新服务器创建一个新域 DOMAIN.LOCAL(与旧服务器一样命名为 W2003SRV),我将满足保留名称的标准。由于我将离开一个全新的域,所以我的所有用户 SID 都会更改,即使在 Active Directory 中重新创建用户和计算机之后,每个用户都会强制使用新的配置文件(使用其新 SID),我会花费至少一天设置新的配置文件。
我还有什么可能?
我想过这样做,并且在新服务器升级为 DC 之后,将新 DC 的名称更改为旧 DC 的名称。但是,更改域中(唯一)域控制器的名称似乎并不明智......或者我在这里担心很多?
我很感激每一条建议!
更新:
Microsoft 的 ADMT(Active Directory 迁移工具)(正如 TheCleaner 所建议的)似乎是这样做的方法。它将旧 SID 保留在 SID 历史记录中,因此配置文件可以重复使用。我已经查看并下载了文档。我唯一的问题是它将 AD 对象从一个域转移到另一个域。我确实有 2 个域,但由于服务器名称和域名都相同,我认为这将是一个问题。在这种情况下,有人使用过 ADMT 吗?
添加仅运行相关软件的第二台服务器。想想域控制器的生命周期——它会在某个时候被替换。这就是为什么在域控制器上安装任何业务软件是最糟糕的做法的众多原因之一。
或者,您可以添加一个新的 DC,然后 dcpromo 关闭旧的 DC 并将应用程序保留在其上。
我会在这里考虑两种方法,#2 是我的首选。您始终可以将域和林级别提升到 2008 R2,然后在需要时考虑重命名域。我还建议您尽可能使用 2012 服务器,但这在您的环境中可能是不可能的。