В настоящее время у меня три офиса, в которых я отвечаю за управление ИТ-системами.
Текущая конфигурация, которая была оставлена мне, включает три отдельных установки Windows Server (2003, 2008, 2008R2). Каждый из этих серверов имеет различный набор учетных записей пользователей и доменных имен.
Я хотел бы создать новый Домен с использованием Windows Server 2012 и иметь все три существующих Windows Server, независимо от их версии, с точными копиями информации о входе и домене. Я хотел бы иметь один домен для всех трех офисов.
Репликация информации должна осуществляться через VPN-соединение.
решение1
Да, вы можете смешивать контроллеры домена 2003, 2008 и 2012 в одном домене. Убедитесь, что ваш лес AD и доменфункциональные уровниустановлены как минимум на 2003 перед попыткой добавления сервера 2012 в СУЩЕСТВУЮЩИЙ домен (Server 2012 не может работать с AD уровня Server 2000).
При создании нового леса и домена убедитесь, что функциональный уровень установлен в соответствии с версией вашей самой старой ОС контроллера домена. Так что если ваша самая старая ОС DC — Windows 2003, установите ее на функциональный уровень 2003, и вы сможете повысить машины Server 2003+ до DC.
Обратите внимание, что это не относится кчленсерверы. Вы можете иметь сервер-участник 2003 (т. е. не в роли DC), подключенный к домену AD уровня Windows 2012 без проблем.
Использование VPN Site-to-site для соединения различных сайтов не имеет особого значения, пока VPN-подключения работают и достаточно быстры для своевременной поддержки репликации. Если скорость соединения через VPN низкая, то и репликация будет медленной, что приведет к непредвиденным проблемам, поэтому вам может быть лучше использовать отдельные домены, в зависимости от вашей конкретной ситуации.
Возможно, стоит проверить этот связанный вопрос ServerFault:Могут ли мирно сосуществовать разные версии контроллеров домена Windows Server?
Наконец, была известная проблема со смешиванием DC 2012 и 2003, к счастью, она была исправлена. Посмотрите на это: