iT邦幫忙

0

有關AD網域規劃的問題

公司現有Win2003 AD 及 Exchange2007
由於舊網域aa.com.tw 已不要使用, 要改為 bb.com.tw
由於工作站很多,有些又是外務,大陸出差,

假設,aa.com.tw的電腦可以持續使用, 購買新的電腦
安裝Win2008 及 Exchange2010

在規劃上的大方向要如何呢?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
4
oowo
iT邦高手 1 級 ‧ 2012-04-25 10:29:20
最佳解答

一、外務的電腦是否有加入網域中?還是只設群組?
沒進網域的話只要能成功連到bb.com.tw中的網域認證、存取檔案、收發mail的話…aa.com.tw存在與否問題不在。
二、內部電腦轉換網域的方式
a、b互做信認後,直接轉換user端的網域,並將原始user資料夾更名、設權限給新網域即可(此方式部分軟體可能會發生異常)
或者是將a網域user資料夾內的桌面、我的最愛、我的文件移動進新的,相關設重新設定即可(軟體要重裝,較不會有問題)
不管怎麼做你都須要有一個雙網域並存,而且a、b網域可以互連的過程
三、相關伺服器( 檔案伺服器、ERP、MES…等)的權限轉移動作
這部分是更改網域最大的挑戰.......

花輪 iT邦大師 1 級 ‧ 2012-04-25 17:38:47 檢舉

O大的第二步驟可以用 Easy Transfer 來完成,很方便!

8
花輪
iT邦大師 1 級 ‧ 2012-04-24 18:36:44

jerry686提到:
bb.com.tw

用新電腦建立 bb.com.tw 的新網域後,將兩個 FOREST 互相建立雙向的信任關係
先這樣用,再思考如何讓 USER 端逐漸地由舊 AD 轉至新 AD

我會建議內外有別,內部不用改,外部則是DNS改好即可

當然長期來說,你這方法好,慢慢轉移

2
xsuper0027
iT邦新手 2 級 ‧ 2012-04-26 10:16:13

我的建議是內部的AA舊網域全部不要動,在MAIL部分你只要設定公認網域就可以把所有BB網域的所有信建轉到AA網域的相同使用者上,同時這也會達成內外部不同網域具有比較高的安全性,動作也很簡單,應該只要設定DNS+EXCHANGE就可以了其他都不需要動到

2
allenliu006
iT邦新手 5 級 ‧ 2012-04-27 22:16:58

我的建議如下:

  1. 先確認你的 aa.com.tw 是給用戶端登入的網域名稱?還是 E-mail Domain?如果是前者的話,要移轉到 bb.com.tw 會比較麻煩,常見的是進行 Domain Rename,只可惜你的 AD 符合條件,但 Exchange 2007 不符合條件,所以 Domain Rename 這條路就沒了,因此如果真的要調整,就只有進行 AD Migration 一途,也就是建立新的 AD 2008 & Exchange 2010,然後透過一些工具(如微軟的 ADMT) 將帳號、用戶端電腦移轉過去,再將信箱移轉過去,才可以使用新的網域,並命名為 bb.com.tw 的網域,但要小心應用程式是否可以正常使用新網域的名稱及驗證機制。
  2. 如果是 E-mail Domain 則相對單純,只要直接在 Accept Domain & E-mail Address Policy 中加入 bb.com.tw 即可,不見得要昇級到 Exchange 2010,除非你想要使用 Exchange 2010 新的功能。

我要發表回答

立即登入回答