我計劃將辦公室(Windows XP SP3 用戶端和名為 ServerA 的 Windows 2003 伺服器)移轉到 Active Directory。我已經有一個 AD 伺服器(ServerB)以相容模式運行 Windows 2008 Server 到 2003(所以我減少了 xp 用戶端的問題)。
主要問題是,當我將ServerA 包含到AD(ServerB)中時,xp 客戶端將失去與ServerA 中運行的資料夾和服務的所有連接,直到我將所有xp 客戶端一一包含到AD(據我所知) ,ServerA 中所有舊的「靜態」憑證都將被刪除)。
辦公室很大,所以我想避免在不確定的時間內斷開連接,同時對每台機器進行故障排除。
有什麼解決方案、建議或策略可以讓我在舊系統和新系統之間保持「相容」模式嗎?我的意思是,在我將 ServerA 包含到 AD 中後,所有尚未連接到 AD 的 xp 用戶端仍然可以存取資源(共用資料夾、服務等)。
預先非常感謝
答案1
如果我理解正確的話,您正在談論從現有的對等網路遷移到 AD。如果將 ServerA 升級為網域控制站,則本機使用者帳戶將被刪除,並且您現有的 XP 用戶端將失去連線。
如果您只是將伺服器作為成員伺服器新增至目錄中,則使用者帳戶將保留,並且使用者可以存取資源,直到您將電腦新增至網域並調整權限為止。
基本上,將 ServerA 加入現有網域,但不要在其上執行 DCPROMO。這將保留所有現有的使用者帳戶,直到您將用戶端加入網域(並使用網域帳戶登入。(您可以加入計算機,本機登入並仍然存取)),他們將能夠存取 ServerA 上的資源。
如果您打算完全淘汰 ServerA,那麼當您將資料移至 ServerB 並將電腦新增至網域,並將權限重新指派給 AD 使用者(而非本機使用者)時,仍會出現一些停機時間。確實沒有一種方法可以實現 P2P > AD 遷移而不帶來一點麻煩。
答案2
答案取決於您的術語:當您說「將 ServerA 包含到 AD 中」時,是什麼確切地你的意思是?
如果你的意思是讓 ServerA 成為網域成員伺服器那麼這樣做不會刪除其本機帳戶,因此在伺服器加入網域後,任何需要這些本機帳戶的操作都會正常進行。
因此,您可以將其加入網域,並在您自己的時間將 ServerA 上的工作站、使用者以及這些資料夾和服務的權限遷移到 AD 帳戶/權限。
如果您的意思是說您打算將 ServerA 作為一個額外的網域控制器那麼是的,這會為你帶來問題。當伺服器成為網域控制器後,其本機帳戶將不可用,因此伺服器上基於本機帳戶的權限將出現問題。
也許可以透過一些規劃來解決這個問題,但最好的選擇可能是讓 ServerA網域成員伺服器而不是一個網域控制器。