目前,网络中只有DC是2000服务器.刚刚购买了两台2016服务器,准备安装/配置.我知道我现在无法加入2016服务器到域,因为他们不会加入2000.那么,升级/替换DC的最佳选择是什么?这是一个20办公室环境,总共约175个用户. DC只是DC,AD和DNS,没有DHCP,没有FS,没有其他应用程序.
>我是否真的想要解决安装2003或2008服务器的麻烦,以便将2000转换为2016年将与之交谈的内容?如果是这样,那么最好的步骤是什么?
>我是否只是从网络外部从头开始构建2016服务器,就像它是一个新网络,手动输入用户和DNS信息(如果这是更容易的选择,不要担心时间)然后拔掉2000服务器并插入2016服务器?
>如果我执行后者,那么我是否需要让每台PC再次加入域?或者他们是否只是验证我是否已将设备/用户信息手动键入新服务器?
>我可以从2000服务器导出哪些可以恢复/导入到2016服务器的东西?
我在网上搜索过,无法专门找到这种情况.任何想法都非常感谢.尝试为用户群进行最简单的过渡,特别是因为它们遍布许多远程办公室.
其他地方的其他DC是未来的问题.
>安装2008 DC并使用现有的2000 DC进行复制
>将FSMO移至新的2008 DC
>退役旧的2000 DC
>将AD的功能级别提升到2008年
此时,您已准备好引入2016年的DC.
第二个要点的一个大问题是,建立一个新域会强制您的用户和计算机使用所有新的AD帐户.请注意,创建具有完全相同名称的帐户不会提供相同的权限,因为它们都基于SID.
因此,在这种情况下,您将需要重新加入所有PC,您的所有用户都需要重置密码,这听起来像是一个很大的伤害,除了一个微不足道的(<5)用户和&电脑.如果您的某个用户碰巧加密了文件客户端,那也依赖于AD SID,并且擦除AD会消除对文件的访问权限. 作为奖励,2008 DC可以是您的辅助DC(总是有2个DC),因此您现在只需要安装1个新的2016 DC.这将足够稳定,让你继续下一次火灾直到2008年的支持结束到2020年.如果2000年对于网络来说已经足够好了,那么转向2016年AD似乎并没有带来巨大的好处.
