在已有舊網域的情形下新增網域

ad 系統管理

dylantsao 2011-01-17 09:48:12 ‧ 9645 瀏覽

分享至

想請問一下，目前公司已有網域，但是問題很多且公司愈來愈多Windows 7的電腦，現在想架設Windows Server 2008 R2新網域的方式來解決這個問題，是利用增加新樹系網域、還是加入即有網域增加新DC、還是增加子網域的方式來做呢？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

Ray

iT邦大神 1 級 ‧ 2011-01-17 23:42:00

最佳解答

樓主如果覺得原有的 AD 問題很多, 不想去整理, 而且又可以接受重建所有 User/Password/GPO....等項目的話, 您當然可以安裝一個全新的 2008 網域來取代舊的網域.

但這樣做有幾件事要注意:

新舊網域不能同名, 如果您要在新網域上沿用舊的網域名稱, 最簡單的做法, 就是把舊的 DC 全部關機, 再開始安裝新的 2008, 但是安裝完畢之後, 舊的 DC 就千萬不可以再開機了, 否則系統會大亂.

另一個方法是用微軟的 ADMT 工具來做平行移轉, 不過那個過程也很繁複, 如果您不想解決目前的問題, 大概也不會想去使用 ADMT.

如果要讓原有登入舊網域的使用者, 登入同名的新網域, 請記得在舊網域 DC 關機前, 把所有 User 和 Computer 都退出電腦, 回到 Workgroup 組態, 等新網域 DC 安裝完畢之後, 再重新加入同名的新網域內. 若不這樣做, 您可能會遇到無法登入認證的問題 (即使用戶名稱和密碼都跟舊的一樣)
記得在舊的 DC 關機之前, 要先備份所有資料, 包含使用者電腦的桌面資料.

最後, 不建議使用以上的暴力解決法, 因為現在出現在系統內的問題, 如果你不知道如何解決的話, 將來還是有可能重蹈覆轍, 問題又出現在新的網域內, 到時您還是不知道要如何解決....

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

dylantsao iT邦研究生 5 級 ‧ 2011-01-18 06:27:24 檢舉

原有AD並不是我弄出來的，我只是後來進這家公司收這個結果。不是我不想解決問題，我已經發了很多時間在上面，也解決了它很多問題，但是還有很多問題一直冒出來，所以我才會有想將它打掉重建的念頭！raytracy大，若我有你這種功力，或許這些問題你都可以迎刃而解，但是在下並沒有，而且公司最近要導很多IT專案，全部都和我有關，主管逼之甚急，所以才上來求問？

mrpan iT邦新手 1 級 ‧ 2011-01-18 09:21:42 檢舉

有一點想請教 raytracy 大大
如果我先退出原網域再重新加入新網域
在該 User 電腦上就會多出 "C:\Documents and Settings\User.新網域"
然後桌面環境都變成新的了,很困擾
請問有什麼做法才能沿用之前使用者設定而可以轉移至新網域呢?

infornet iT邦高手 1 級 ‧ 2011-01-18 11:19:53 檢舉

mrpan提到：
在該 User 電腦上就會多出 "C:\Documents and Settings\User.新網域"

教您一個不正統的做法，前提假設您的用戶端xp也退出網域「印像中也做過沒退出的，但是為同網域」。
一、請重新開機，利用本機或是具有管理權限的帳戶登入「不可用目前使用者帳戶登入」。
二、到C:\Documents and Settings\******請確認新舊使用者profile
三、請變更C:\Documents and Settings\User.新網域，為C:\Documents and Settings\User.新網域_test
四、請變更C:\Documents and Settings\User，為C:\Documents and Settings\User.新網域
五、重新開機，使用原使用者帳戶登入。
前提請先備份email通訊錄及找一台測試器做測試。
或是使用usmt
http://social.technet.microsoft.com/Forums/zh-TW/windowsvistaclientzhcht/thread/e0ae0d6c-5d33-449d-8755-d57d37c913ec

Ken(Bigcandy) iT邦大師 1 級 ‧ 2011-01-18 11:24:34 檢舉

mrpan提到：
沿用之前使用者設定而可以轉移至新網域

這只是個人設定檔，跟個人資料沒有絕對關係，就我經驗來看，我從來不會想要還原他，雖說我也不知道能不能這樣搞，但是我不建議，因為，『請把舊問題留給過去』，記得個人資料，尤其是使用者放在桌面的，copy走，然後照RAY說的步驟來，不但最OK，給你以後、給主管的交待，一次滿足！！

Ray iT邦大神 1 級 ‧ 2011-01-18 13:09:44 檢舉

User Profile 的保存, 可以使用 USMT 工具, 步驟請參考:
使用檔案及設定轉移精靈備份資料
把舊資料先保存在某個磁碟機或網路上, 等新身分登入之後, 再從那個位置還原回來.

User Profile 裡面包含了 Outlook 的信件, 和所有微軟套裝軟體的設定.

super288 iT邦研究生 3 級 ‧ 2011-01-18 21:45:31 檢舉

請問R大~USMT要下載哪個版本適當?~3Q

花輪 iT邦大師 1 級 ‧ 2011-01-18 21:55:44 檢舉

嗯～～說不定，版大的問題就只是一些「User Profile 的問題」而已喔...

登入發表回應

infornet

iT邦高手 1 級 ‧ 2011-01-17 09:58:32

加入即有網域增加新DC ，再將五大角色及服務轉到 Win2008 R2 。

回應
分享
檢舉

登入發表回應

花輪

iT邦大師 1 級 ‧ 2011-01-17 12:34:02

dylantsao提到：
加入即有網域增加新DC

我也建議這樣做, 因為其他做法通常都無法改善您的問題.

除了將五大角色及服務轉到 Win2008 R2之外, Win2008 R2 這台新 DC 也應該成為 GC, 且若無其他影響的話, 並將 FOREST & DOMAIN 的 FUNCTION LEVEL 都提升為 WINDOWS 2008(但這需要您網域內所有的 DC 都是 2008 以上的版本).

提供參考!

回應 3
分享
檢舉

dylantsao iT邦研究生 5 級 ‧ 2011-01-17 17:37:28 檢舉

但是在即有網域加入新DC，它的複製功能不是也會將那些問題複製到新DC上嗎

welong iT邦新手 3 級 ‧ 2011-01-17 19:24:16 檢舉

你並未說明有哪些問題
若單就加入Windows Server 2008網域的部份
我也認同，加入即有網域這個方法

花輪 iT邦大師 1 級 ‧ 2011-01-18 21:52:59 檢舉

對啊，版大並未說明他究竟碰到的問題是哪些，所以，別人也只能針對他問的來回答。

加入即有網域雖然不見得會解決（甚至無法解決），但卻是版大的幾種之中影響最小也最容易、快速的測試方式，像樓下Ray老師說的方法也是一種，但工程浩大，若有一堆急迫的案子要做，那您有時間、精力在短時間內搞定嗎？

所以，我建議版大還是把您遇到的問題po上來（不管幾個），大家集思廣益，順便多學點經驗，不是更好！

我仍是覺得「從 Troubleshooting 中學習找問題，並進而解決它，才是最佳的學習」，老是在那邊『重灌』是不會進步的！這一切都是「M＄」害的！！

登入發表回應

oowo

iT邦高手 1 級 ‧ 2011-01-23 20:34:07

要轉移必須考量到下面幾種
一、是否會造成加密檔案遺失(不要懷疑…這點真的有可能)，打不開都是小事。
二、已有的資訊建置系統是否不會造成損壞(這也真的有可能…全看當時建置時的玩法)
三、相關軟體系統建置是否有用到原有ad架構(除非打掉全系統重建，不然很不建議轉移跟新建玩法)

最後附上一個小小方法，用於重建上相當好用…
加密檔案記得先全部解密…不然轉移後會打不開…
首先~記好原有網域user本機資料路徑
C:\Documents and Settings\User並更名(不改也行)
在新網域建立同名user並登入後會有
C:\Documents and Settings\User.新網域
登入本機/網域ad
將新user改名，並將舊user改成新的原始名，若是User.新網域<=即是
最後…更改該User.新網域中檔案所有權限~即完成設定
FAT不用改權限，ntfs要。
不過此方法會造成部分認原有網域SID的程式失效，請小心使用