ich plane, ein Office (Windows XP SP3-Clients und einen Windows 2003-Server namens ServerA) in ein Active Directory zu migrieren. Ich habe bereits einen AD-Server (ServerB), auf dem Windows 2008 Server im Kompatibilitätsmodus bis 2003 läuft (so verringere ich die Probleme mit XP-Clients).
das Hauptproblem besteht darin, dass in dem Moment, in dem ich ServerA in das AD (ServerB) einbinde, XP-Clients jegliche Verbindung zu Ordnern und Diensten verlieren, die auf ServerA laufen, bis ich alle XP-Clients einzeln in das AD einbinde (soweit ich weiß, werden alle alten „statischen“ Anmeldeinformationen auf ServerA gelöscht).
das Büro ist recht groß, deshalb möchte ich Verbindungsabbrüche zu unsicheren Zeiten vermeiden, während ich an jedem einzelnen Rechner eine Fehlerbehebung durchführe.
Gibt es irgendeine Lösung, einen Rat oder eine Strategie, mit der ich einen „Kompatibilitätsmodus“ zwischen dem alten und dem neuen System aufrechterhalten kann? Ich meine, dass, nachdem ich ServerA in AD aufgenommen habe, alle XP-Clients, die noch nicht mit AD verbunden sind, weiterhin Zugriff auf Ressourcen (freigegebene Ordner, Dienste usw.) haben.
Vielen Dank im Voraus
Antwort1
Wenn ich das richtig verstehe, sprechen Sie von der Migration von einem bestehenden Peer-to-Peer-Netzwerk zu AD. Wenn Sie ServerA zu einem Domänencontroller hochstufen, werden lokale Benutzerkonten entfernt und ja, Ihre bestehenden XP-Clients verlieren ihre Konnektivität.
Wenn Sie den Server einfach als Mitgliedsserver zum Verzeichnis hinzufügen, bleiben die Benutzerkonten erhalten und Benutzer können auf Ressourcen zugreifen, bis Sie die Computer zur Domäne hinzufügen und die Berechtigungen anpassen.
Fügen Sie ServerA grundsätzlich der bestehenden Domäne hinzu, führen Sie jedoch kein DCPROMO darauf aus. Dadurch bleiben alle bestehenden Benutzerkonten erhalten, und bis Sie Clients der Domäne hinzufügen (und sich mit Domänenkonten anmelden. (Sie können Computern hinzufügen, sich lokal anmelden und trotzdem zugreifen)), können diese auf Ressourcen auf ServerA zugreifen.
Wenn Sie planen, ServerA vollständig abzuschaffen, wird es dennoch zu Ausfallzeiten kommen, während Sie Daten auf ServerB verschieben, Computer zur Domäne hinzufügen und Berechtigungen AD-Benutzern statt lokalen Benutzern neu zuweisen. Es gibt wirklich keine Möglichkeit, eine Migration von P2P zu AD ohne zumindest ein wenig Kopfzerbrechen durchzuführen.
Antwort2
Die Antwort hängt von Ihrer Terminologie ab: Wenn Sie sagen "ServerA in das AD aufnehmen", wasgenaumeinst du?
Wenn Sie meinen, ServerA zu einemDomänenmitgliedsserverDadurch werden die lokalen Konten des Servers nicht gelöscht, sodass alle Aktionen, für die diese lokalen Konten erforderlich sind, nach dem Beitritt des Servers zur Domäne problemlos fortgesetzt werden können.
Daher können Sie es der Domäne hinzufügen und die Arbeitsstationen, Benutzer und Berechtigungen für diese Ordner und Dienste auf ServerA in Ihrem eigenen Tempo auf AD-Konten/-Berechtigungen migrieren.
Wenn Sie damit sagen wollten, dass Sie planen, ServerA zu einem zusätzlichenDomänencontrollerdann wird dies tatsächlich zu Problemen führen. Wenn ein Server zum Domänencontroller wird, sind seine lokalen Konten nicht mehr verfügbar, und daher treten bei Berechtigungen, die auf lokalen Konten auf dem Server basieren, Probleme auf.
Mit ein wenig Planung kann man das vielleicht umgehen, aber die beste Option ist wahrscheinlich, ServerA zu einemDomänenmitgliedsservereher als einDomänencontroller.