我目前擁有三個辦公室,負責管理 IT 設定。
留給我的目前配置包括三個獨立的 Windows Server 設定(2003、2008、2008R2)。這些伺服器中的每一個都有一組不同的使用者帳戶和網域名稱。
我想使用 Windows Server 2012 建立一個新網域,並讓所有三個現有 Windows 伺服器(無論其版本如何)都擁有登入和網域資訊的精確副本。我希望所有三個辦公室都擁有一個網域。
資訊的複製必須透過 VPN 連線進行。
答案1
是的,您可以在單一網域中混合使用 2003、2008 和 2012 網域控制站。確保您的 AD 林和網域功能等級在嘗試將 2012 伺服器新增至現有網域之前,至少設定為 2003(伺服器 2012 無法處理伺服器 2000 等級的 AD)。
建立新的林和網域時,請確保功能等級設定為與最舊的網域控制站作業系統的版本相符。因此,如果您最舊的 DC 作業系統是 Windows 2003,請將其功能等級設為 2003,您應該可以將 Server 2003+ 電腦升級為 DC。
請注意,這不適用於成員伺服器.您可以毫無問題地將 2003 成員伺服器(即:不處於 DC 角色)附加到 Windows 2012 層級的 AD 網域。
只要 VPN 連接正常工作,並且速度足夠快以支援及時複製,使用站點到站點 VPN 來連接各個站點並不會真正發揮作用。如果 VPN 上的連線速度很慢,複製速度也會很慢,從而導致意外問題,因此您最好根據您的特定情況保留單獨的網域。
也許看看這個相關的 ServerFault 問題:不同版本的Windows Server網域控制站可以和平共存嗎?
最後,混合 2012 年和 2003 年 DC 存在一個已知問題,幸運的是,該問題已修復。檢查這些: