Замените контроллер домена, не копируя AD
у нас могли бы быть некоторые специальные термины, чтобы сделать с заменой нашего DC. Текущий DC работает на старой машине с Windows Server 2003. С GPOS мы не можем управлять всеми новыми компьютерами и поскольку машина также довольно стара, мы решили заменить наш DC. Проблема, с которой мы сталкиваемся, состоит в том, что наш резервный DC на некоторой точке, из-за отказа конфигурации, сделал некоторую путаницу к нашему PDC. Таким образом, мы хотим настроить новый PDC с нуля, но сохранить доменное имя.
Так короткий список todos:
- настройте новый DC
- создайте группы, пользователи и т.д. (не копируют со старого),
- сохраните доменное имя
- замените старый DC новым
Мы не уверены, сталкиваемся ли мы с некоторыми проблемами. Кто-либо, которому помогают некоторые подсказки или, как продолжить двигаться?
Во-первых, больше не существует таких вещей, как PDC или BDC, и их не было уже давно.
Во-вторых, самый простой способ заменить контроллер домена - это создать новый сервер, повысить его до контроллера домена и позволить базам данных Active Directory выполнять репликацию. При необходимости роли FSMO могут быть переданы (или захвачены) новому контроллеру домена.
Наконец, если вы просто полностью заменяете свой домен (как это звучит), тогда нет необходимости в каких-либо специальных действиях. Просто выключите существующие контроллеры домена или (отключите их от сети, если хотите) и создайте новый домен. Использование одного и того же имени для нового домена, который вы создаете, не имеет большого значения - домены разные, и контроллеры домена из каждого домена не смогут реплицироваться с контроллерами домена из другого домена. Конечно, это также означает, что вам придется полностью создать все в Active Directory с нуля и присоединить все рядовые компьютеры к новому домену, но похоже, что вы это уже знаете.