Движущийся сервер сайта (не PDC) в свой собственный новый домен, держащий в курсе учетные записи пользователей и полномочия, неповрежденные на долях файла
Я не был официально Microsoft, обученной, так простите мое обсуждение некомпетентности, что мы хотим сделанный и как пойти об этом.
У нас в настоящее время есть сеть стиля MPLS, размещающая различные сайты, которые у каждого есть их собственный DC, OU и доли файла/папки/печати. У нас также есть расположенный в центре PDC позади брандмауэра MPLS, который доступен от всех рассматриваемых сайтов. То, что мы должны сделать, удаляют локальный DC далеко от домена, сохраняющего предыдущие AD учетные записи пользователей, пароли, полномочия файла/папки, и печатают доли неповрежденный (GP) и меняют доменное имя при создании этого абсолютно независимым (разъединение сайта от возможности соединения MPLS) на своем собственном новом домене и продвигают его PDC. Я взглянул через инструмент ADMT, который, кажется, перемещает весь SiDs в новый целевой домен, но от то, что я собираю при этом, включило бы использование нового поля для действия как PDC, и это будет также означать, что полномочия файла/папки не были бы перенесены на новый домен. Если бы вообще возможный я хотел бы сделать это от DC сайта, не используя никакое другое поле для действия как временный DC или одинаково.
Я хотел знать, есть ли у кого-либо опыт при выполнении этого вида задачи и был ли у кого-либо совет при этом?
Тут гораздо больше деталей, чем простой вопрос может ответить, поэтому я добавлю оговорку, что вам действительно нужно нанять консультанта по AD, чтобы он провел вас через это.
Благодаря Active Directory уже много лет не было "первичного контроллера домена". Все управляется ролями FSMO, которые представляют собой службы, предоставляемые контроллерами домена. Одной из таких ролей является эмулятор PDC, который позволяет старым системам продолжать разговаривать с доменом.
В любом случае, основная суть заключается в том, что вы хотите переместить все роли FSMO в ту, которая находится в вашем офисе, а затем физически переместить другой контроллер домена на спутниковый сайт. Как только он окажется там и отсоединится от другого контроллера домена, вы сможете захватить роли FSMO и сделать его своим собственным маленьким королевством.
Одна из проблем, которую вам нужно будет решить, - это пользователи, которые перемещаются между двумя сайтами. Компьютеры будут очень недовольны взаимодействием с двумя альтернативными доменами реальности. Одним из решений может быть переход на новый домен после того, как все заработает на вашем новом сайте
.