Estou planejando migrar um escritório (clientes Windows XP SP3 e um servidor Windows 2003 chamado ServerA) para um Active Directory. Já tenho um AD Server (ServerB) rodando Windows 2008 Server em modo de compatibilidade com 2003 (assim diminuo os problemas com clientes xp).
o principal problema é que no momento em que eu incluir o ServerA no AD (ServerB), os clientes XP perderão toda a conectividade com pastas e serviços em execução no ServerA até que eu inclua, um por um, todos os clientes XP no AD (até onde eu entendo , todas as credenciais 'estáticas' antigas no ServerA serão excluídas).
o escritório é muito grande, por isso quero evitar desconexões durante um período incerto enquanto estou solucionando problemas de máquina por máquina.
existe algum tipo de solução, conselho ou estratégia para que eu possa manter um modo de "compatibilidade" entre o sistema antigo e o novo sistema? quero dizer, depois de incluir o ServerA no AD, todos os clientes XP que ainda não estão conectados ao AD ainda terão acesso aos recursos (pastas compartilhadas, serviços, etc.).
Muito obrigado antecipadamente
Responder1
Se bem entendi, você está falando sobre a migração de uma rede ponto a ponto existente para o AD. Se você promover o ServidorA a controlador de domínio, as contas de usuários locais serão removidas e, sim, seus clientes XP existentes perderão a conectividade.
Se você simplesmente adicionar o servidor como um servidor membro ao diretório, as contas dos usuários permanecerão e os usuários poderão acessar os recursos até que você adicione os computadores ao domínio e ajuste as permissões.
Basicamente, junte o ServerA ao domínio existente, mas não execute um DCPROMO nele. Isso manterá todas as contas de usuário existentes e até que você ingresse clientes no domínio (e faça login com contas de domínio (você pode ingressar em computadores, fazer login localmente e ainda acessar)), eles poderão acessar recursos no ServidorA.
Se você está planejando descontinuar completamente o ServidorA, ainda haverá algum tempo de inatividade à medida que você move dados para o ServidorB e adiciona computadores ao domínio, além de reatribuir permissões a usuários do AD, em vez de usuários locais. Realmente não há como conseguir uma migração P2P > AD sem pelo menos um pouco de dor de cabeça.
Responder2
A resposta depende da sua terminologia: quando você diz "incluir o ServerA no AD", o queexatamentevocê quer dizer?
Se você quer dizer tornar o ServerA umservidor membro do domínioentão, fazer isso não apagará suas contas locais; portanto, quaisquer ações que exijam essas contas locais ocorrerão perfeitamente depois que o servidor ingressar no domínio.
Portanto, você pode ingressá-lo no domínio e migrar as estações de trabalho, os usuários e as permissões dessas pastas e serviços no ServidorA para contas/permissões do AD em seu próprio tempo.
Se você quis dizer que está planejando tornar o ServerA um recurso adicionalcontrolador de domínioentão sim, isso lhe dará problemas. Quando um servidor se torna um controlador de domínio, suas contas locais não estarão disponíveis e, portanto, as permissões baseadas em contas locais no servidor terão problemas.
Talvez isso possa ser contornado com um pouco de planejamento, mas a melhor opção pode ser tornar o ServerA umservidor membro do domínioao invés de umcontrolador de domínio.