Estoy pensando en migrar una oficina (clientes Windows XP SP3 y un servidor Windows 2003 llamado ServerA) a Active Directory. Ya tengo un servidor AD (ServerB) que ejecuta Windows 2008 Server en modo de compatibilidad con 2003 (así reduzco los problemas con los clientes XP).
El problema principal es que en el momento en que incluyo el ServidorA en el AD (ServidorB), los clientes XP perderán toda la conectividad con las carpetas y servicios que se ejecutan en el ServidorA hasta que incluya, uno por uno, todos los clientes XP en AD (hasta donde tengo entendido). , se eliminarán todas las credenciales "estáticas" antiguas en el ServidorA).
La oficina es bastante grande, por lo que quiero evitar desconexiones durante un momento de incertidumbre mientras soluciono problemas máquina por máquina.
¿Existe algún tipo de solución, consejo o estrategia para poder mantener un modo de "compatibilidad" entre el sistema antiguo y el nuevo? Quiero decir, que después de incluir ServerA en AD, todos los clientes XP que aún no están conectados a AD seguirán teniendo acceso a los recursos (carpetas compartidas, servicios, etc.).
Muchas gracias por adelantado
Respuesta1
Si entiendo correctamente, estás hablando de migrar de una red de igual a igual existente a AD. Si promueve ServerA a controlador de dominio, las cuentas de usuario locales se eliminarán y sí, sus clientes XP existentes perderán su conectividad.
Si simplemente agrega el servidor como servidor miembro al directorio, las cuentas de usuario permanecerán y los usuarios podrán acceder a los recursos hasta que agregue las computadoras al dominio y ajuste los permisos.
Básicamente, una el ServidorA al dominio existente, pero no ejecute DCPROMO en él. Esto conservará todas las cuentas de usuario existentes y, hasta que una clientes al dominio (e inicie sesión con cuentas de dominio (puede unirse a computadoras, iniciar sesión localmente y seguir accediendo)), podrán acceder a los recursos en el Servidor A.
Si planea eliminar el ServidorA por completo, todavía habrá algún tiempo de inactividad a medida que mueva datos al ServidorB y agregue computadoras al dominio, y reasigne permisos a los usuarios de AD, en lugar de a los usuarios locales. Realmente no existe una manera de lograr una migración P2P > AD sin al menos un pequeño dolor de cabeza.
Respuesta2
La respuesta depende de su terminología: cuando dice "incluir el ServidorA en el AD", ¿quéexactamente¿Quieres decir?
Si te refieres a hacer de ServerA unservidor miembro del dominioentonces, al hacer esto no se borrarán sus cuentas locales, por lo que cualquier acción que requiera esas cuentas locales se realizará sin problemas después de que el servidor se haya unido al dominio.
Por lo tanto, puede unirlo al dominio y migrar las estaciones de trabajo, los usuarios y los permisos para estas carpetas y servicios en el Servidor A a cuentas/permisos de AD en su propio tiempo.
Si quería decir que planea hacer de ServerA un servidor adicionalcontrolador de dominioentonces si, esto te dará problemas. Cuando un servidor se convierte en controlador de dominio, sus cuentas locales no estarán disponibles y, por lo tanto, los permisos que se basan en cuentas locales en el servidor tendrán problemas.
Esto se puede solucionar quizás con un poco de planificación, pero la mejor opción puede ser hacer de ServerA unservidor miembro del dominiopreferible acontrolador de dominio.