Windows Server 2003 디렉토리를 한 도메인에서 다른 도메인으로 이동하여 권한을 유지하시겠습니까?

저는 한동안 Windows 2003R2 AD ad1.local을 실행해 왔습니다. 이 도메인에는 두 개의 DC가 포함됩니다.

얼마 후 또 다른 AD인 ad2.local이 생성되었습니다. 이 AD는 Windows Server 2003 시스템에서도 호스팅되었습니다. 이 AD의 서버 중 하나는 1TB RAID 드라이브가 있는 시스템이었습니다. 얼마 전에 두 도메인 간의 신뢰가 구현되었습니다. 이를 통해 ad1.local의 사용자는 ad2.local에서 인증하여 1Tb 드라이브에 대한 액세스 권한을 얻을 수 있습니다. 후자의 경우 ad1.local AD와 다른 그룹/사용자 권한으로 많은 디렉터리가 만들어졌습니다.

특히 이제 일부 새로운 하드웨어에서 모든 것을 VM으로 이동하고(드디어!!!) Windows 2019로 업그레이드하는 로드맵이 있으므로(ad1.local 사용자 계정을 유지하려는 경우 직접적이지는 않지만) 이는 골치 아픈 설정입니다. 물건). 이 프로세스의 한 단계는 권한을 그대로 유지하면서 ad1.local에서 직접 액세스할 수 있도록 1Tb ad2.local 시스템의 대량 데이터를 이동하는 것입니다.

이것이 가능한지 모르겠습니다. 간단히 말해서 이 ad2.local 시스템을 "이동"하여 ad1.local에 가입하고 싶습니다. 워크스테이션이라면 일이 쉬울 것입니다. ad2.local AD를 그대로 두고 몇 번 재부팅하여 정책을 제거한 다음 ad1.local AD에 가입합니다.

하지만 내 시나리오에서 1TB 디스크는 복잡한 권한(ad1.local의 누가 어떤 하위 디렉터리에서 무엇을 보거나 쓰거나 수정할 수 있는지)을 보유합니다. ad2.local을 종료하고 ad1.local 도메인을 입력하면 이 모든 정보가 손실될 것으로 예상됩니다.

나는 또한 다른 대안을 따를 의향이 있습니다. iSCSI 공유를 서버할 수 있는 NAS가 있습니다. ad2.local 1TB 디스크를 호스팅하는 시스템에 연결하여 복제한 다음 이 iSCSI를 내 ad1.local 서버 중 하나에 연결할 수 있을까요?

이 모든 것을 달성하는 방법에 대해 정말 단서가 없습니다. 어떤 정보라도 감사하겠습니다!

참고로 나는 ad1.local에서 로밍 프로필을 사용하지 않습니다. 물론 변경될 수 있는 이 ad2.local 공유 디스크를 가리키는 ad1.local 사용자에게 공유 디스크가 표시되도록 하는 여러 GPO가 있습니다.

편집하다스레드가 잠겨 있어 이 글을 해결책으로 게시할 수는 없지만 비슷한 문제에 직면한 분들을 위해 남겨 두겠습니다.

ad2.domain 시스템의 1TB 디스크를 iSCSI 드라이브로 복제했습니다(물론 물리적 드라이브도 가능하지만 서버 시스템이므로 물리적 디스크는 RAID 구성원이므로 제거하기가 쉽지 않았습니다. 아마도 외부 드라이브일 수도 있습니다.) USB 드라이브이면 충분합니다.) 그런 다음 iSCSI 드라이브의 연결을 끊고 이를 내 ad1.domain 서버 중 하나에 연결했습니다. 모든 권한이 있었고 모든 것이 완벽하게 작동했으며 subinacl도 없었습니다! 내가 해야 할 유일한 일은 공유를 만드는 것뿐인데, 꽤 쉬웠습니다!