Actualmente tengo tres oficinas en las que soy responsable de gestionar las configuraciones de TI.
La configuración actual que me quedó incluye tres configuraciones de Windows Server separadas (2003, 2008, 2008R2). Cada uno de estos servidores tiene un conjunto diferente de cuentas de usuario y nombres de dominio.
Me gustaría crear un nuevo dominio usando Windows Server 2012 y tener los tres servidores Windows existentes, independientemente de su versión, para tener copias exactas de la información de inicio de sesión y dominio. Me gustaría tener un dominio único para las tres oficinas.
La replicación de la información tendría que realizarse a través de una conexión VPN.
Respuesta1
Sí, puedes combinar controladores de dominio 2003, 2008 y 2012 en un solo dominio. Asegure su bosque y dominio de ADniveles funcionalesestán configurados al menos en 2003 antes de intentar agregar un servidor 2012 a un dominio EXISTENTE (Server 2012 no puede manejar un nivel AD de Server 2000).
Al crear un nuevo bosque y dominio, asegúrese de que el nivel funcional esté configurado para que coincida con la versión del sistema operativo de su controlador de dominio más antiguo. Entonces, si su sistema operativo DC más antiguo es Windows 2003, configúrelo en un nivel funcional de 2003 y debería poder promocionar las máquinas Server 2003+ para que sean DC.
Tenga en cuenta que esto no se aplica amiembroservidores. Puede tener un servidor miembro de 2003 (es decir, que no tenga una función de DC) conectado a un dominio AD de nivel de Windows 2012 sin problemas.
El uso de VPN de sitio a sitio para conectar los distintos sitios no entra realmente en juego siempre que las conexiones VPN funcionen y sean lo suficientemente rápidas para admitir la replicación de manera oportuna. Si las velocidades de conexión a través de la VPN son lentas, la replicación será lenta y causará problemas inesperados, por lo que es mejor que mantengas dominios separados, dependiendo de tu situación específica.
Quizás consulte esta pregunta relacionada con ServerFault:¿Pueden coexistir pacíficamente diferentes versiones de controladores de dominio de Windows Server?
Por último, hubo un problema conocido al mezclar DC de 2012 y 2003; afortunadamente, se solucionó en caliente. Mira estos: