現在、私は 3 つのオフィスを所有しており、IT セットアップの管理を担当しています。
私に残された現在の構成には、3 つの個別の Windows Server セットアップ (2003、2008、2008R2) が含まれています。これらの各サーバーには、異なるユーザー アカウントとドメイン名のセットがあります。
Windows Server 2012 を使用して新しいドメインを作成し、バージョンに関係なく、既存の 3 台の Windows Server すべてにログイン情報とドメイン情報の正確なコピーを持たせたいと考えています。3 つのオフィスすべてに単一のドメインを用意したいと考えています。
情報の複製は VPN 接続を介して実行する必要があります。
答え1
はい、2003、2008、2012のドメインコントローラを1つのドメインに混在させることができます。ADフォレストとドメインが機能レベル既存のドメインに 2012 サーバーを追加する前に、少なくとも 2003 に設定する必要があります (Server 2012 は Server 2000 レベルの AD を処理できません)。
新しいフォレストとドメインを作成するときは、機能レベルが最も古いドメイン コントローラー OS のバージョンと一致するように設定されていることを確認してください。したがって、最も古い DC OS が Windows 2003 の場合は、機能レベルを 2003 に設定すれば、Server 2003 以降のマシンを DC に昇格できます。
これは以下の場合には適用されません。メンバーサーバー。2003 メンバー サーバー (つまり、DC ロールではない) を Windows 2012 レベルの AD ドメインに問題なく接続できます。
サイト間 VPN を使用してさまざまなサイトを接続することは、VPN 接続が機能し、タイムリーなレプリケーションをサポートするのに十分な速度である限り、実際には意味がありません。VPN 経由の接続速度が遅いと、レプリケーションが遅くなり、予期しない問題が発生するため、特定の状況に応じて、ドメインを別々に保持する方がよい場合があります。
おそらく、この関連する ServerFault の質問を確認してください:異なるバージョンの Windows Server ドメイン コントローラーは問題なく共存できますか?
最後に、2012 と 2003 の DC を混在させると既知の問題が発生することが分かっていましたが、幸いにもホット フィックスされました。以下を確認してください。