web-dev-qa-db-ja.com

既存のドメインを新しいドメインコントローラーに移行し、サーバー名を保持する

私の現在の問題は、次の移行シナリオです。

Existing domain:

Domain-Controller (Windows Server 2003 x86) named "W2003SRV" with domain DOMAIN.LOCAL
Terminal-Server 1 (Windows Server 2008 R2 x64)
Terminal-Server 2 (Windows Server 2008 R2 x64)
Client computers

次に、Windows Server 2008 R2 x64を実行する新しいマシンでドメインコントローラーを置き換える必要があります。通常、私は新しいDCをドメインに追加し、それを新しいDCに昇格し、Active Directory FSMOの役割を転送し、古い役割を降格して、それで完了します。

ただし、当社が使用する所有ソフトウェアは、コンピュータ名の変更を禁止しています。新しいDC=を最初にドメインに追加すると、古い名前が既存のDCでまだ使用されているため、別の名前を付ける必要があります。

ドメインをまったく移行せず、新しいサーバーのみで新しいドメインDOMAIN.LOCALを作成する場合(古いサーバーと同様にW2003SRVという名前)、名前を維持する基準を満たします。完全に新しいドメインを残すと、すべてのユーザーSIDが変更されますが、Active Directoryでユーザーとコンピューターを再作成した後でも、新しいプロファイルがすべてのユーザーに(新しいSIDで)強制され、新しいプロファイルを設定する少なくとも1日。

他にどのような可能性がありますか?

私はそれをそのようにすることを考えました-新しいサーバーがDCに昇格された後-新しい名前を変更しますDC古いものにDC。しかし、ドメイン内の(唯一の)ドメインコントローラーの名前を変更することは賢明ではないように思われます...または、ここであまり心配していませんか?

私はあらゆるアドバイスに感謝しています!

更新:

MicrosoftのADMT(Active Directory移行ツール)(TheCleanerの提案による)がその方法のようです。 SIDの履歴に古いSIDが保持されるため、プロファイルは再利用できます。私はそれを調べて、ドキュメントをダウンロードしました。それに関する私の唯一の問題は、あるドメインから別のドメインにADオブジェクトを転送することです。私は2つのドメインを持っていますが、サーバー名とドメイン名の両方が同じになるので、問題になると思います。そのような場合にADMTを経験した人はいますか?

active-directorywindows-server-2008-r2domain-controllermigration
3
LumenAlbum

ここでは2つのアプローチを検討します。最初の選択肢は#2です。常に2008 R2までのドメインとフォレストレベルを取得し、必要に応じてその時点でドメインの名前を変更することを検討できます。また、可能であれば2012サーバーを使用することをお勧めしますが、ご使用の環境ではそれができない場合もあります。

  1. 新しいドメインを作成する正当な理由があると思われる場合は、そのルートに進み、 Forensit Profile Wizard のようなものを使用して、コンピューター上の古いドメインから新しいドメインにプロファイルを移動することを検討します/ TS。 ADMTを使用して、ユーザーを古いドメインから切り替えることも検討してください。
  2. 既存のドメインを維持し、非常に似たようなことをする必要があるときに与えられたアドバイスを使用します。ここを参照してください: Windows 2003 DC to Windows 2008 R2 DC同じ名前と同じIPを使用 これは私にとってうまくいき、許可されました名前とIPを問題なく保持するようにしてください。
2
TheCleaner

問題のソフトウェアのみを実行する2番目のサーバーを追加します。ドメインコントローラーのライフサイクルについて考えてみてください。ある時点で置き換えられますwill。これは、ドメインコントローラにビジネスソフトウェアをインストールすることが最悪の場合の多くの理由の1つです。

または、新しいDCを追加してから、古いDCでdcpromoを実行し、アプリケーションをそのまま維持することもできます。

4
mfinni