iT邦幫忙

0

建網域

windows server
itjen 2017-07-08 19:23:197237 瀏覽

  • 分享至 

  • xImage

公司已有網域:
abc.com.tw
abc.com.cn

現在, 我要再建一 abc.com.cn (因原網域控制站為2003Win Server),
且,主機過舊, 規劃用 VM建 2012 Win Server+AD/DNS-abc.com.cn,
再將原主機Shutdown退休.

請問, 我可否建一VM: Win2012 Server後,加入AD/DNS,
建立樹系 abc.com 底下再加 abc.com.cn這一主機, 完成後,
再直接加入 abc.com.tw
以完成網域樹系: abc.com → abc.com.tw + abc.com.cn 呢?

我的疑問是:這建置要一台或二台主機, 其建置有順序嗎?

  1. 一台主機: abc.com → 再建子樹系 abc.com.cn
    再加入 abc.com.tw即可

  2. 二台主機: 1.)abc.com 2.)abc.com.cn
    再於 abc.com 加入子樹系 abc.com.cn + abc.com.tw

請告知建置的順序

想再建置前, 先確認做法.
謝謝各位

CalvinKuo iT邦大師 7 級 ‧ 2017-07-08 20:59:59 檢舉
請先搞清楚目前abc.com.tw與abc.com.cn之間關係,我猜是兩棵樹系的信任關係。
https://technet.microsoft.com/zh-tw/library/cc770299(v=ws.11).aspx
你可以把現在的DC P2V到LAB裡面做做看會不會達到你要的結果。

你的敘述還不夠詳細 最少要下面這樣子。別忘了升級DC也會影響到Client... 更何況你是要打掉重做,就算你帳號群組都用匯入的,Client還是得重新加入網域...
https://social.technet.microsoft.com/Forums/zh-TW/8cfe96ab-9a94-4f7b-b822-b9c840e8b834/windows-server-2003-dc-2012-?forum=winserver2012zhtw
itjen iT邦新手 3 級 ‧ 2017-07-10 10:17:51 檢舉
謝謝您~

您提供的這資訊很有幫助:
https://social.technet.microsoft.com/Forums/zh-TW/8cfe96ab-9a94-4f7b-b822-b9c840e8b834/windows-server-2003-dc-2012-?forum=winserver2012zhtw
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Ray
iT邦大神 1 級 ‧ 2017-07-08 20:02:15
最佳解答

你只是要建新網域, 然後放棄所有的舊帳戶, 全部重建?
還是要建新網域, 而且要把舊帳戶全部都轉到新網域去?

這是兩種不同做法, 不同結果, 要先講楚你要的是哪一種?

看更多先前的回應...收起先前的回應...
itjen iT邦新手 3 級 ‧ 2017-07-10 09:53:57 檢舉

先謝謝各位的回覆。

我預計是:

  1. 原有實體AD2003 abc.com.cn 192.168.1.1
  2. 我建一虛擬主機 VM-Win 2012 AD abc.com.cn 192.168.1.2
  3. 再將這二個主機 AD同步複寫後,
  4. 將 2012 AD 五大角色取回, 及 IP/DNS由 192.168.1.2 改為 192.168.1.1
  5. 最後, 將原 Win 2003 AD 192.168.1.1 關機測試,
  6. 如 Win 2012 AD 可順利取代網域驗證, 則將 Win2003 AD退休
  7. 以上
    請問是否可行?

另, 若要再加一樹系 abc.com, 下加入將 abc.com.tw 和 abc.com.cn, 是否, 可一併作業?
或 abc.com 這要有一獨立主機建置??

謝謝

Ray iT邦大神 1 級 ‧ 2017-07-10 10:08:20 檢舉
  1. 上述步驟可行
  2. 加樹系, 移樹系, 在你還沒有開設任何 User 帳號之前, 隨便你玩都沒關係; 但是你一旦已經開始在網域內建帳號了, 就不能隨便移來移去, 必須透過微軟的 ADMT 工具去移動, 而且過程非常複雜, 光手冊就有上百頁要看:

https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx

除非, 你願意把所有帳號全部清空, 重新建過, 那就隨便你移沒關係

itjen iT邦新手 3 級 ‧ 2017-07-10 10:23:40 檢舉

R大您好,
先謝謝您~

您之意是, abc.com.tw樹系已有PC/User/Group..等各帳號資訊 及
abc.com.cn樹系也已有PC/User/Group...等各帳號資訊了.

所以, 如要再加一樹系 abc.com下, 再將 abc.com.tw 和 abc.com.cn加入其子樹系, 是很困難的, 意思是這樣, 對嗎?
謝謝.

itjen iT邦新手 3 級 ‧ 2017-07-10 10:38:40 檢舉

請問:
現Win Server版本為2016,
以上 Win Server由2012 改為 2016, 是否也沒問題?
或有否要注意的嗎?
謝謝

Ray iT邦大神 1 級 ‧ 2017-07-11 13:49:04 檢舉

以上兩者回答皆為: 是的

itjen iT邦新手 3 級 ‧ 2017-07-12 13:07:21 檢舉

謝謝。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22195
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙