我們公司原有一台AD server(win 2003)與一台linux的sandmail server
因為機器老舊的關係 於是新購了一台伺服器上面安裝了windows 2008與exchange 2010
要來取代舊有的這兩台機器
因為公司的一些調整 新AD的帳號命名規則有異動
原定的計畫是將兩台AD切開處理
要將新的AD將帳號與MAIL設定好後
趁週五下班之後 一台一台的將舊AD退出 在加新的AD進去
之後再幫他把桌面 信件的PST檔等等轉移到新帳號的桌面去
在幫他設定新的mail帳號
但今天上頭提出一個問題
他說如果這樣做 可能會發生星期一上班時 因為資料轉移不全
會有接不完要求處理的電話
希望我們將新的這個AD 先加入舊AD當副DC
將舊AD的資料同步過來後 把新的AD轉移成主DC 舊AD當副DC
之後再新AD上開一個新的樹狀結構 將之後要用的新的帳號加進去
就可以在上班時間 當使用者在的時候 一台一台的去幫使用者轉換
避免發生資料轉移不齊的問題 轉完之後 在將舊AD的帳號刪除
這樣其他還沒轉的人 也可以正常登入工作
但現在有幾個問題點是 新的AD與exchang server已經裝好了
網域也設定好 但跟舊的AD域名不一樣 ex.舊的abc.local 新的abc.com.tw
這樣還能加入原本的DC當副DC抄寫資料嗎?(新的想變更成abc.local)
還是得重新安裝AD與exchange?
若可以直接加入當副DC 那當抄寫完畢後 該如何將主DC轉移到新的AD伺服器上?
這樣轉移的話 使用者的電腦需要做什麼變更嗎?
exchange可以幫帳號設別名嗎? ex.假設帳號為123 那mail正常為123@abc.com.tw
但我想取個別名為john 讓123這個帳號用 john@abc.com.tw 收發信件 而不是原本的123 可行嗎?
希望有高手能幫忙回答一下我這些疑問 十分感激
已邀請的邦友 {{ invite_list.length }}/5
感謝 fran633 補充...我再補其他的:
3.因為舊AD上還另當file server使用,所以無法關機,打算讓他已備援ad的身分存在下去,直到新購file server為止,但如何讓兩台互相抄寫?
5.exchange 是否可支援多網域?
ex.若有兩個網域 aaa.com與aaa.com.tw 是否可讓一個帳號收到用這兩個網域寄來信件?
只要是在同一個網域內的所有 DC, 都會自動複寫所有 AD 物件, 這是預設行為, 不需要特別設定. 倒是要經常去注意: 是否複寫有錯誤? 有的話就要盡快排除掉, 才可恢復正常的複寫.
Exchange 沒有 Multi-domain 的設計, 一般狀況下, 每一個 MS-domain 都需要安裝一套 Exchange. 不過, Exchange 有 Multi-alias 的設計, 我們可以利用這個功能, 來達到 80% 的 Multi-domain 需求.
Multi-alias 的設定就如上圖, 把勾勾取消就可以設定成其他的 Domain. 當然, Exchange 上面也要有相對應的設定(認可的網域), 才可以收其他的 domain 進來.
這裡唯一的限制只有: 每一個 domain 的用戶 (a.com, b.com, c.com...), 都必須在 Exchange 所安裝的 MS-domain 內擁有登入帳號. 否則將會無法登入收發信.
lkklkksppspp提到:
目前操作上遇到大困難
已經將windows 2008重新安裝過
但在執行第三步驟時缺一直發生
操作失敗,原因:
Active Directory 網域服務安裝精靈無法將電腦帳戶 AD-SERVER$ 轉換成 Active Directory 網域控制站帳戶。
"存取被拒...(恕刪)
您在安裝 2008 之前, 有先用 adprep 去調整 2003 的 AD Schema 嗎?
上面的步驟 3. 並不是指「安裝」這一件事而已, 這個安裝其實是有一連串的過程和步驟, 請參考:
SERVER 2008 join in domain 2003 & promo dc 步驟
lkklkksppspp提到:
2.若將FSMO 移轉到新的 DC 主機,那Client的DNS未改還能登入嗎?
還是得先改Client的DNS才能轉移FSMO?
此外新DC的DNS是要自己照舊的設還是會同步過來?
4.exchange 官方步驟
iThome鐵人賽
看影片追技術