Ich habe derzeit drei Büros, für deren Verwaltung ich für die IT-Konfigurationen verantwortlich bin.
Die aktuelle Konfiguration, die mir überlassen wurde, umfasst drei separate Windows Server-Setups (2003, 2008, 2008R2). Jeder dieser Server verfügt über einen anderen Satz von Benutzerkonten und Domänennamen.
Ich möchte eine neue Domäne mit Windows Server 2012 erstellen und alle drei vorhandenen Windows-Server, unabhängig von ihrer Version, über exakte Kopien der Anmelde- und Domäneninformationen verfügen lassen. Ich möchte eine einzige Domäne für alle drei Büros haben.
Die Replikation der Informationen müsste über eine VPN-Verbindung erfolgen.
Antwort1
Ja, Sie können 2003-, 2008- und 2012-Domänencontroller in einer einzigen Domäne kombinieren. Stellen Sie sicher, dass Ihr AD-Gesamtstruktur und Ihre DomäneFunktionsebenenmüssen mindestens auf 2003 eingestellt sein, bevor versucht wird, einen 2012-Server zu einer VORHANDENEN Domäne hinzuzufügen (Server 2012 kann nicht mit einem AD auf Server 2000-Ebene umgehen).
Stellen Sie beim Erstellen einer neuen Gesamtstruktur und Domäne sicher, dass die Funktionsebene mit der Version Ihres ältesten Domänencontroller-Betriebssystems übereinstimmt. Wenn Ihr ältestes DC-Betriebssystem also Windows 2003 ist, stellen Sie es auf die Funktionsebene 2003 ein. Dann sollten Sie Server 2003+-Computer problemlos zu DCs machen können.
Beachten Sie, dass dies nicht gilt fürMitgliedServer. Sie können einen 2003-Mitgliedsserver (d. h. nicht in einer DC-Rolle) problemlos an eine AD-Domäne auf Windows 2012-Ebene anschließen.
Die Verwendung von Site-to-Site-VPNs zum Verbinden der verschiedenen Sites ist nicht wirklich sinnvoll, solange die VPN-Verbindungen funktionieren und schnell genug sind, um die Replikation rechtzeitig zu unterstützen. Wenn die Verbindungsgeschwindigkeiten über das VPN langsam sind, ist die Replikation langsam und verursacht unerwartete Probleme. Je nach Ihrer spezifischen Situation ist es daher möglicherweise besser, separate Domänen beizubehalten.
Schauen Sie sich vielleicht diese verwandte ServerFault-Frage an:Können verschiedene Versionen von Windows Server-Domänencontrollern problemlos koexistieren?
Zuletzt gab es ein bekanntes Problem beim Mischen von DCs aus 2012 und 2003, das glücklicherweise per Hotfix behoben wurde. Schauen Sie sich das hier an: