那些遇到过的问题

将域从森林移动到它自己的新森林

Tub*_*ubs 2 windows exchange active-directory domain

我们目前有一个 aa.local 的森林,在 bb.aa.local 的域下,由于管理更改,我想将 bb.aa.local domian 移动到它自己的森林中,命名不是必需的,但是bb.local 将是一个理想的选择。

有 1500 名用户,800 台基于 XP 的 PC,bb.aa.local 域中的 4DC,以及 20 台其他各种服务器(文件服务器、终端服务器、Altiris),大多数服务器是 2003/R2 和一台 2008 服务器。

域控制器作为 DC/DNS/DHCP/WINS 运行,但不用于文件存储。有一个 2003 Exchange 服务器,它也与域和林集成,并且是混合 2008/2003 交换管理组的一部分,这需要分开。

林处于 2008 功能级别,林 (aa.local) DC 是 2008 年和 2003 年的混合体。 bb.aa.local 域主要是 Server 2003。

我们从哪里开始,这个过程是什么?

Eth*_*lle 5

这并不是一件容易的事情,但是,Microsoft 开发了一种工具来简化该过程。该工具称为 ADMT(Active Directory 迁移工具)。该过程将涉及使用此工具将域移动到新林,尽管我会注意到该工具会将对象复制到新林中,并且这些对象将继续存在于现有域中,直到被删除。我将这篇精彩的技术网文章链接到这里,因为这是一个非常高级的过程,您将希望精通 Microsoft 概述的最佳实践,并充分了解该工具的潜在复杂性和细微差别(其中有太多了,我无法概述)。

归档时间:

查看次数:

10583 次

最近记录:

13 年,8 月 前
相关归档
无法使用 zookeeper 启动 kafka (kafka.common.InconsistentClusterIdException) 13
Windows 中的 /dev/zero 等价物? 11
Linux 服务器相对于 Windows 服务器有哪些优势? 8
如何在 Windows Server PPTP VPN 中自动为客户端分配路由? 7
Active Directory 密码已过期。如果我将其设置为永不过期,用户可以保留相同的密码吗? 7
计算机指向错误站点的 DC 7
从域用户到非域用户的 Windows 共享文件夹访问 3
SPF从中性到积极 2
如何从 Active Directory 中提取用户名和密码并通过 LDAP 存储? 1
是否可以使用 samba 找到远程 PC 运行的 Windows 版本? -1
难疑归档
周一早上的错误:sudo rm -rf --no-preserve-root / 149
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
如何为 SSH 连接设置默认的 Ansible 用户名/密码? 91
用于 IIS 监控的推荐 LogParser 查询? 86
处理 HTTP w00tw00t 攻击 82
如何列出所有连接的 Salt Stack Minion? 81
适用于 Amazon EC2 的 Amazon Linux 与 Ubuntu 74
删除“www”并使用 nginx 重定向到“https” 70
通过 OpenSSL 从 P7B 转换为 PEM 61
启动时在 /var/run 下创建一个目录 57