私は、オフィス (Windows XP SP3 クライアントと ServerA という名前の Windows 2003 サーバー) を Active Directory に移行することを計画しています。既に、Windows 2008 Server を 2003 との互換モードで実行している AD サーバー (ServerB) があります (そのため、XP クライアントの問題は軽減されます)。
主な問題は、ServerA を AD (ServerB) に含めた瞬間に、すべての XP クライアントを 1 つずつ AD に含めるまで、XP クライアントは ServerA で実行されているフォルダーとサービスへのすべての接続を失うことです (私の理解では、ServerA の古い「静的」資格情報はすべて削除されます)。
オフィスはかなり大きいので、マシンごとにトラブルシューティングを行っている間、不確実な時間帯に切断が発生するのを避けたいと考えています。
古いシステムと新しいシステムの間で「互換性」モードを維持できるような解決策、アドバイス、または戦略はありますか? つまり、ServerA を AD に含めた後、まだ AD に接続されていないすべての XP クライアントは、引き続きリソース (共有フォルダー、サービスなど) にアクセスできます。
事前にどうもありがとうございました
答え1
私の理解が正しければ、既存のピアツーピア ネットワークから AD への移行についてお話されていると思います。ServerA をドメイン コントローラーに昇格すると、ローカル ユーザー アカウントは削除され、既存の XP クライアントは接続を失います。
サーバーをメンバー サーバーとしてディレクトリに追加するだけの場合、コンピューターをドメインに追加してアクセス許可を調整するまで、ユーザー アカウントはそのまま残り、ユーザーはリソースにアクセスできます。
基本的に、ServerA を既存のドメインに参加させますが、DCPROMO は実行しません。これにより、既存のユーザー アカウントがすべて保持され、クライアントをドメインに参加させる (およびドメイン アカウントでログインする (コンピューターに参加させ、ローカルにログインしてアクセスすることができます)) まで、クライアントは ServerA のリソースにアクセスできるようになります。
ServerA を段階的に廃止する予定の場合でも、データを ServerB に移動し、ドメインにコンピューターを追加し、ローカル ユーザーではなく AD ユーザーに権限を再割り当てする際に、ダウンタイムが発生します。少なくとも少しの手間をかけずに P2P から AD への移行を実現する方法は実際には存在しません。
答え2
答えはあなたの用語によって異なります。「ServerAをADに含める」と言うとき、その通りつまり?
ServerAをドメインメンバーサーバーこれを実行してもローカル アカウントは消去されないため、サーバーがドメインに参加した後も、ローカル アカウントを必要とするアクションは問題なく続行されます。
したがって、ドメインに参加させ、ワークステーション、ユーザー、および ServerA 上のこれらのフォルダーとサービスの権限を AD アカウント/権限に自分のタイミングで移行することができます。
ServerAを追加のドメイン コントローラそうであれば、問題が発生します。サーバーがドメイン コントローラーになると、そのローカル アカウントは使用できなくなるため、サーバー上のローカル アカウントに基づくアクセス許可に問題が発生します。
これは少しの計画で回避できるかもしれませんが、最善の選択肢はServerAをドメインメンバーサーバーではなくドメイン コントローラー。