合并 2 个小型 Active Directory 安装

“站点”一词在 Active Directory 中表示某些东西。在我看来，您正在谈论合并两个 Active Directory 林。

有了这么小的用户群，我不会对 Active Directory 迁移工具感到困惑。我会砍和烧。

这是您需要做的快速而肮脏的运行。如果您对它感到不舒服，请先在虚拟机中模拟它，直到您感到舒适为止。如果您真的很谨慎，请聘请专业人士。这个过程的服务器端应该只需要几个小时。如果您在“site2”中只有几台 PC，则域的分离/重新加入也不会花费很长时间。

（是的，是的，其他服务器故障阅读器，这可以通过使用一些精心部署的虚拟机、使用“ NETDOM ”工具的启动脚本和一些肘部来更优雅地完成，并且不需要在客户端计算机上手动“触摸”油脂，但我要在这里走快速，肮脏且易于理解的路线...）

我会摆脱域信任，将“site2”中的客户端与“other_city.my_real_domain.local”域分离（确保在执行此操作时在每个客户端上设置一个已知的“管理员”），摆脱“other_city.my_real_domain.local”域（通过在站点 2 服务器上运行“dcpromo”并删除 Active Directory），并将“site2”服务器提升为“my_real_domain.local”域中的域控制器。

在“Active Directory 站点和服务”工具中创建一个“站点”来表示“site2”。在创建期间将其与“DEFAULTIPSITELINK”站点链接对象相关联。将“Default-First-Site-Name”站点重命名为代表“site1”的描述性名称。

使用相同的工具为站点上使用的任何 IP 子网创建一个 IP 子网，并将它们与正确的站点相关联。

最初，您需要在升级期间将 site1 中的服务器指定为 site2 服务器的 DNS 服务器。在继续将 site2 服务器提升为副本域控制器之前，请确保 DNS 在 VPN 上正常工作。（您可以使用“nslookup”命令从“site2”服务器进行测试，并通过“server”命令在“nslookup”中指定site1服务器。在继续之前，请验证您可以通过VPN使用nslookup解析域名。）

在 site2 服务器上完成升级后，将 DNS 服务器组件添加到其中，并将其配置为引用自身的 DNS。在那里配置 DHCP 服务器以将所有客户端定向到其 DNS 的“site2”服务器。

在“Active Directory 站点和服务”工具中，升级完成后将“site2”服务器标记为“全局编录服务器”（在服务器下方“NTDS 设置”节点的“属性”中）。

完成所有这些后，“site2”中的客户端将需要加入“my_real_domain.local”域。他们将向“site2”服务器进行身份验证，该服务器包含“my_real_domain.local”域的 Active Directory 的同等可读/可写副本。如果 VPN 失败，客户端仍然可以登录并访问本地资源。

一旦你完成了所有这些，你就可以做一些很酷的事情了，比如使用 DFS-R 在站点之间复制文件夹和其他类似的乐趣。

ADMT（Active Directory 迁移工具）工具可以帮助您完成此任务。我会用谷歌搜索这个工具，或者只是搜索 MS 网站了解详细信息。