저는 사무실(Windows XP SP3 클라이언트 및 ServerA라는 Windows 2003 서버)을 Active Directory로 마이그레이션할 계획입니다. 저는 이미 2003에 대한 호환성 모드로 Windows 2008 Server를 실행하는 AD 서버(ServerB)를 가지고 있습니다(따라서 XP 클라이언트 관련 문제가 줄어듭니다).
주요 문제는 ServerA를 AD(ServerB)에 포함시키는 순간 xp 클라이언트가 AD에 모든 XP 클라이언트를 하나씩 포함할 때까지 ServerA에서 실행되는 폴더 및 서비스에 대한 모든 연결을 잃게 된다는 것입니다(내가 이해하는 한). , ServerA의 모든 이전 '정적' 자격 증명이 삭제됩니다.
사무실이 꽤 커서 기계별로 문제를 해결하는 동안 불확실한 시간 동안 연결이 끊어지는 것을 방지하고 싶습니다.
기존 시스템과 새 시스템 간의 "호환성" 모드를 유지할 수 있는 어떤 종류의 솔루션, 조언 또는 전략이 있습니까? 즉, ServerA를 AD에 포함시킨 후에도 아직 AD에 연결되지 않은 모든 XP 클라이언트는 여전히 리소스(공유 폴더, 서비스 등)에 액세스할 수 있습니다.
미리 정말 감사드립니다
답변1
내가 올바르게 이해했다면 기존 피어 투 피어 네트워크에서 AD로 마이그레이션하는 것에 대해 이야기하고 있습니다. ServerA를 도메인 컨트롤러로 승격하면 로컬 사용자 계정이 제거되고 기존 XP 클라이언트의 연결이 끊어집니다.
서버를 디렉터리에 구성원 서버로 추가하면 사용자 계정은 그대로 유지되며 컴퓨터를 도메인에 추가하고 권한을 조정할 때까지 사용자는 리소스에 액세스할 수 있습니다.
기본적으로 ServerA를 기존 도메인에 가입시키되 해당 도메인에서 DCPROMO를 실행하지 마십시오. 이렇게 하면 모든 기존 사용자 계정이 유지되며 클라이언트를 도메인에 가입할 때까지(그리고 도메인 계정으로 로그인할 때까지(컴퓨터에 가입하고 로컬로 로그인하고 계속 액세스할 수 있음)) ServerA의 리소스에 액세스할 수 있습니다.
ServerA를 완전히 단계적으로 폐지하려는 경우 데이터를 ServerB로 이동하고 도메인에 컴퓨터를 추가하고 로컬 사용자가 아닌 AD 사용자에게 권한을 다시 할당할 때 약간의 가동 중지 시간이 여전히 발생합니다. 약간의 어려움 없이 P2P > AD 마이그레이션을 달성할 수 있는 방법은 실제로 없습니다.
답변2
대답은 용어에 따라 다릅니다. "ServerA를 AD에 포함"이라고 말하면 무엇을 의미합니까?정확히무슨 뜻인가요?
ServerA를 다음과 같이 만드는 것을 의미한다면도메인 구성원 서버이렇게 하면 로컬 계정이 지워지지 않으므로 해당 로컬 계정이 필요한 모든 작업은 서버가 도메인에 가입한 후에도 정상적으로 진행됩니다.
따라서 도메인에 가입하고 원하는 시간에 ServerA의 워크스테이션, 사용자 및 이러한 폴더와 서비스에 대한 권한을 AD 계정/권한으로 마이그레이션할 수 있습니다.
ServerA를 추가로 만들 계획이라면도메인 컨트롤러그렇다면 네, 문제가 생길 것입니다. 서버가 도메인 컨트롤러가 되면 로컬 계정을 사용할 수 없으므로 서버의 로컬 계정을 기반으로 하는 사용 권한에 문제가 발생합니다.
이는 약간의 계획을 통해 해결할 수 있지만 가장 좋은 옵션은 ServerA를 다음과 같이 만드는 것입니다.도메인 구성원 서버보다는도메인 컨트롤러.