저는 현재 IT 설정 관리를 담당하는 사무실이 3개 있습니다.
나에게 남겨진 현재 구성에는 세 가지 별도의 Windows Server 설정(2003, 2008, 2008R2)이 포함되어 있습니다. 이러한 각 서버에는 서로 다른 사용자 계정 및 도메인 이름 집합이 있습니다.
Windows Server 2012를 사용하여 새 도메인을 만들고 버전에 관계없이 세 개의 기존 Windows Server를 모두 보유하여 로그인 및 도메인 정보의 정확한 복사본을 갖고 싶습니다. 세 사무실 모두에 대해 단일 도메인을 갖고 싶습니다.
정보 복제는 VPN 연결을 통해 이루어져야 합니다.
답변1
예, 단일 도메인에 2003, 2008 및 2012 도메인 컨트롤러를 혼합할 수 있습니다. AD 포리스트 및 도메인 확인기능적 수준기존 도메인에 2012 서버를 추가하기 전에 최소 2003으로 설정됩니다(Server 2012는 Server 2000 수준 AD를 처리할 수 없습니다).
새 포리스트와 도메인을 생성할 때 기능 수준이 가장 오래된 도메인 컨트롤러 OS 버전과 일치하도록 설정되어 있는지 확인하세요. 따라서 가장 오래된 DC OS가 Windows 2003인 경우 기능 수준을 2003으로 설정하면 Server 2003+ 시스템을 DC로 승격하는 것이 좋습니다.
참고로 이는 적용되지 않습니다회원서버. 2003 구성원 서버(즉, DC 역할에 속하지 않음)를 Windows 2012 수준 AD 도메인에 문제 없이 연결할 수 있습니다.
사이트 간 VPN을 사용하여 다양한 사이트를 연결하는 것은 VPN 연결이 작동하고 적시에 복제를 지원할 만큼 충분히 빠르면 실제로 작동하지 않습니다. VPN을 통한 연결 속도가 느리면 복제 속도가 느려져 예상치 못한 문제가 발생하므로 특정 상황에 따라 별도의 도메인을 유지하는 것이 더 나을 수도 있습니다.
아마도 다음과 관련된 ServerFault 질문을 확인해 보세요.다양한 버전의 Windows Server 도메인 컨트롤러가 평화롭게 공존할 수 있습니까?
마지막으로 2012년과 2003년 DC를 혼합할 때 알려진 문제가 있었는데 다행히도 이 문제는 긴급 수정되었습니다. 다음을 확인하세요: