那些遇到过的问题

有关 Active Directory 结构的帮助

Cam*_*mpo 2 windows-server-2003 windows-server-2008 active-directory exchange-2003

我今天遇到了一个 AD,以前的管理员在其中设置了它,其中每个 AD 对象都在域控制器的子 OU 中....... 

DOMAINNAME.LOCAL
     Builtin
     Computers
     Domain Controllers
           Active Users
           Computers
                      Servers
                      Workstations
           DistroGroups
.....
Run Code Online (Sandbox Code Playgroud)

选项卡显示 OU 是前一个 OU 的子级。

  1. 将计算机移回正确的 OU 时应注意什么?

  2. 将其他对象(如用户、分发和安全组)移到域控制器 OU 的子 OU 之外时,我应该记住什么?

我将确保 GPO 正确应用于正确的 OU,但我更关心这可能对我们的 Exchange 2003 服务器产生的影响.....

任何有重组不当 AD 结构经验的人请告诉我您在解决此类问题时的经验和问题......

我从理论上理解这可能没问题,但微软绝对不支持,我从未见过这样的事情......

作为参考,我遇到了这篇文章。ITWORLD 广告文章

谢谢,

此环境有一个 2008 DC 和两个 2003 R2 DC。他们还有一个 Exchange 2003 Server。大约有 30 个用户工作站以及一个 DFS 系统、RD 网关、VPN,仅举几个可能受此影响的核心服务。

Hol*_*tic 5

哇,有点鸡肋。这就是我要做的...

  1. 密切熟悉当前的 GPO 结构。如果有什么东西会破裂,那就是它。
  2. 根据需要在 AD 中创建一个新结构。创建 OU 和所有这些,并将正确的 GPO 链接到该 OU。
  3. 一次移动一个对象并随时测试功能。如果有什么东西坏了,把它移回去看看发生了什么。对于关键服务器/功能,将其安排在下班后以减少对用户的影响。
  4. 冲洗并重复。

我不知道是否有灵丹妙药,但这就是我的方法。

归档时间:

查看次数:

237 次

最近记录:

14 年,7 月 前
相关归档
您如何记录/跟踪您的权限 12
Windows Server SBS 2003 中未显示所有硬盘驱动器的磁盘配额选项卡 11
退役 WINS 7
更改密码后自动刷新凭据 5
具有大量 RAM 的服务器上的页面文件大小 4
将 Mailstore 从 Exchange 2003 迁移到新域中的 Exchange 2010 4
我对不同域控制器的失败密码尝试是否累积? 4
无需登录帐户即可更改新的 Windows 域用户帐户的密码? 4
AD中已验证的用户内置组已删除 2
msDS-MaximumPasswordAge 设置为 2 天的细粒度密码策略要求立即重置 0
难疑归档
bash中的双方括号和单方括号有什么区别? 509
如何重新连接到断开连接的 ssh 会话 185
如何在 PostgreSQL 8.4 中查看活动连接和“当前活动” 141
如何在 Windows Powershell 中区分两个文本文件? 128
为从 nginx 提供的静态内容设置过期标头 112
打击垃圾邮件 - 作为电子邮件管理员、域所有者或用户,我可以做什么? 110
df 说磁盘已满,但事实并非如此 79
如何授予 LocalSystem 帐户的网络访问权限? 72
git 从远程存储库中获取特定修订 63
从正在运行的进程中转储 nginx 配置? 59