請教舊DC改網域名如何比較無痛轉移

ad dc 更改網域名稱 domain name domain controller

dan0820 2019-07-31 17:42:59 ‧ 6843 瀏覽

分享至

請教舊DC改網域名如何比較無痛轉移
aa.com 改 bb.com
環境如下

3台 windows server 2016 VM DC
(原本是兩台2008 r2 DC，最近剛DC1 2008 R2 掛掉還原後出問題，重建為 windows server 2016 DC1 與DC2重新同步完成，乾脆再建一台DC3 把DC2也升級到2016)
File server : Synology NAS 連AD網域使用者認證，啟用NAS上啟用使用者"家目錄"，公司USER屬於 File server 重度使用

環境下沒有exchange

目前問題如下:
A.直接變更網域名稱比較擔心 NAS File server 存取問題
a.擔心NAS使用者"家目錄"遺失
b.公司員工隨時要存取 NAS File server 資料
C.改一半全死只有我一位MIS只能一起死....

B.新建AD新建網域有爬文過 https://ithelp.ithome.com.tw/questions/10065025
a.raytracy大神的步驟 3,4步驟讓我有點疑問，新DC裝好後加入舊Domain aa.com 同步帳號、DNS 之後如何變更為新Domain bb.com?
b.還是說我理解錯誤是先建立好新的DC bb.com 加入舊的aa.com 同步帳號、DNS?該如何做?
c.另外這期間如果有新增帳號在aa.com 是否會同步到bb.com
d.之後我再到clinet端一個一個資料備份轉移到新的網域底下

NAS 家目錄感覺只能要求使用者資料先移回本機，待NAS網域認證改完再放上去。(70多人不知到要改到何時，但還沒改的人可以繼續正常作業....不過陣痛期應該蠻長的)

還是有更好的建議??(老闆要求改掉已經拖了1年)

2019/08/01 更新
詢問過Synology 的回覆如下
當您轉換網域名稱，對 DSM 來說這是不同的網域，所以開啟家目錄功能時會建立第二個網域的家目錄。
但是原本的家目錄檔案不會改變，您可以搬移底下的個人資料夾的檔案，到新的連結的家目錄。

窮嘶發發發 iT邦高手 1 級 ‧ 2019-08-01 09:39:16 檢舉

看樓主的狀況應該是舊網域已經完全掛了，連 DC 也不存在
既然已經建立新網域，那就是要開始使用
如果是我的話，我會先把NAS 的AD 認證取消，但是要保留使用者資料
接著讓NAS去連接新的DC 拿到新的AD認證，接著重建使用者檔案目錄
在手動把保留的資料逐一放到各目錄下
接著用戶端逐一加入新網域，用 PROFWIZ把舊的PROFILE 轉到新網域的帳戶下
接著USER就能使用新網域的帳戶了，大概就這樣，有處理過幾次一樣的狀況
LAB先做一次，做好筆記，就能開始動手