Я планирую перенести офис (клиенты Windows XP SP3 и сервер Windows 2003 с именем ServerA) в Active Directory. У меня уже есть сервер AD (ServerB) с Windows 2008 Server в режиме совместимости с 2003 (чтобы уменьшить проблемы с клиентами XP).
Основная проблема заключается в том, что в тот момент, когда я включу ServerA в AD (ServerB), клиенты XP потеряют всякую возможность подключения к папкам и службам, запущенным на ServerA, пока я не включу по одному всех клиентов XP в AD (насколько я понимаю, все старые «статические» учетные данные на ServerA будут удалены).
офис довольно большой, поэтому я хочу избежать отключений в неопределенное время, пока я занимаюсь устранением неполадок на каждой машине.
Есть ли какое-либо решение, совет или стратегия, чтобы я мог поддерживать режим «совместимости» между старой и новой системами? Я имею в виду, что после того, как я включу ServerA в AD, все клиенты XP, которые все еще не подключены к AD, по-прежнему будут иметь доступ к ресурсам (общим папкам, службам и т. д.).
заранее большое спасибо
решение1
Если я правильно понял, вы говорите о миграции из существующей одноранговой сети в AD. Если вы повышаете ServerA до контроллера домена, то локальные учетные записи пользователей будут удалены и да, ваши существующие клиенты XP потеряют подключение.
Если вы просто добавите сервер в качестве члена каталога, то учетные записи пользователей сохранятся, и пользователи смогут получать доступ к ресурсам до тех пор, пока вы не добавите компьютеры в домен и не настроите разрешения.
По сути, присоедините ServerA к существующему домену, но не запускайте DCPROMO на нем. Это сохранит все существующие учетные записи пользователей, и пока вы не присоедините клиентов к домену (и не войдете с учетными записями домена. (Вы можете присоединять компьютеры, входить локально и по-прежнему иметь доступ)), они смогут получить доступ к ресурсам на ServerA.
Если вы планируете полностью отказаться от ServerA, все равно будет некоторое время простоя, пока вы перемещаете данные на ServerB, добавляете компьютеры в домен и переназначаете разрешения пользователям AD, а не локальным пользователям. На самом деле нет способа осуществить миграцию P2P > AD без хотя бы небольшой головной боли.
решение2
Ответ зависит от вашей терминологии: когда вы говорите «включить ServerA в AD», чтоточноты имеешь ввиду?
Если вы имеете в виду сделать ServerAсервер-участник доменато это не приведет к удалению его локальных учетных записей, поэтому любые действия, требующие этих локальных учетных записей, будут выполняться без проблем после присоединения сервера к домену.
Поэтому вы можете присоединить его к домену и перенести рабочие станции, пользователей и разрешения для этих папок и служб на ServerA в учетные записи/разрешения AD в удобное для вас время.
Если вы хотели сказать, что планируете сделать ServerA дополнительнымконтроллер доменато да, это создаст вам проблемы. Когда сервер станет контроллером домена, его локальные учетные записи будут недоступны, и поэтому разрешения, основанные на локальных учетных записях на сервере, будут иметь проблемы.
Возможно, это можно обойти, проведя небольшое планирование, но лучшим вариантом будет сделать ServerAсервер-участник доменаа неконтроллер домена.