我们在远程办公室设置了一台服务器,我们正在远离 AD。为了促进这一转变,我将旧的 Win2k3 AD DC 替换为在 ESXi 主机上运行的新 Win2k8r2 AD DC。采取此步骤是为了避免对 AD DC 进行 P2V。
构建 2008r2 box、将其添加到域以及转移 FSMO 角色的过程已经完成。现在,我只是让两个盒子在我继续之前同步所有内容。
旧的 win2k3 DC 包含一个自定义应用程序,该应用程序由一个数据库和一个 GUI 前端组成,用户 RDP 进入服务器以使用该前端。这个应用程序有一组相当复杂的目录权限,分散在整个机器上以使其工作,这些权限基于 AD。
一旦我从此服务器中删除 AD,目录权限会发生什么变化?用户帐号?等等。?
在任何人问之前,我们打算从整个网络中完全删除 AD。新 DC 的配置只是为了让我们可以 P2V 旧机器并继续为客户端运行自定义数据库/GUI。
删除整个 AD 林后,这些帐户将不再存在,并且引用仍应用于文件和文件夹的域帐户的任何 ACL 条目现在将无法解析并显示为“未知”和/或只是看起来像 SID (S -1-5-21-blahblahblah) 而不是实际的帐户名称。这些 ACL 条目仍然存在,但实际上将毫无意义,因为具有这些 SID 的帐户不再存在。
如果您从一个域控制器中删除了 AD,但另一个域控制器仍然存在,那就没问题了,因为降级的 DC 将简单地开始使用现存的 DC 和 DsCrackNames,文件访问仍将照常工作。
| 归档时间: |
|
| 查看次数: |
188 次 |
| 最近记录: |