我们有两个站点和几个DC.站点,站点A和站点B通过VPN隧道连接.站点A包含3个DC,包括拥有所有FSMO角色的DC.站点B只包含1个单独的DC,以及一些客户端工作站.此域上未安装Exchange,因为两个站点都使用基于云的电子邮件服务.由于业务内部的组织变化,这两个站点现在将成为完全独立的实体 – 由不同方控制和管理.因此,我们需要找到一种在AD中实现此更改的方法.显然,实现此目的的一种方法是在站点B创建一个新域,并使用ADMT或某些第三方工具将所需数据从站点A迁移到站点B.但是,我知道为了做到这一点,我们需要一些额外的服务器硬件,并且ADMT迁移看起来不像一个简单的过程.
我目前的计划是:只需终止站点A和站点B之间的VPN连接.将所有FSMO角色抓取到站点B上的DC.清除域控制器上的所有残余问题.如果一切按计划进行,我们最终应该有两个相同的功能域,这两个站点都可以继续他们的生活.在每个域上,我们只删除其他DC的任何痕迹,就像这些机器完全失败一样.
我知道这是非常规的,但这是一个完全可怕的想法吗?这里有什么警告,我应该注意哪些会阻止它按照我的预期运作?以前有人试过这样的事吗?
更新:
对于那些感兴趣的人,我们实际上最终会采用这个计划.几个星期后,到目前为止我们没有遇到任何问题.显然存在一些风险,因为它没有得到微软的支持 – 因此我不建议将此解决方案作为第一选择推荐给任何人.但是,对于那些意识到风险和时间/资源短缺的人来说,知道在清理/角色占用后,可以物理地分割网络并最终得到两个相同的工作域.将完整的AD迁移减少到大约一个小时的工作后,我们对此决定感到满意.只有时间才能证明这是否是正确的选择.
解决方法
也就是说,可以按照您的计划进行,完全按照您的描述进行.假设AD是健康的并且没有DNS重叠(正如TheCleaner提到的那样),它应该可以正常工作.
我不建议任何人这样做 – ADMT到站点B的新域肯定是正确的方法.
此外,Windows 2003已经过时了,几乎没有支持.使用Win2012在B中设置新服务器并执行此操作.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
