Adicione um segundo domínio ao Active Directory no Windows Server 2008

Navegue suas respostas
2

existe uma maneira de adicionar um segundo domínio a uma instalação do Active Directory? Estamos comprando uma de nossas empresas parceiras e queremos migrar seus usuários para nosso AD em um novo domínio. Comprar outro Windows Server para criar um novo DC não é uma opção.

Obrigado antecipadamente!

    
por GergelyPolonkai 10.04.2012 / 18:54

5 respostas

13

Se você comprar a empresa, presumo que também esteja comprando o equipamento deles, incluindo os controladores de domínio. Você deve conseguir configurar uma confiança de floresta bidirecional entre seus domínios para que os usuários de ambas as empresas possam acessar os recursos uns dos outros. Isso deve ser adequado por enquanto, enquanto você planeja uma estratégia de migração de domínio a longo prazo.

    
por 10.04.2012 / 19:09
6

Se você está perguntando se é possível ter um único servidor atuando como um controlador de domínio para dois domínios do AD, então .. no

Dependendo dos recursos do servidor, você pode instalar a função Hyper-V e criar um novo DC virtual para o novo domínio.

    
por 10.04.2012 / 19:35
6

Um único Controlador de Domínio não pode fornecer serviços de diretório para mais de um domínio. Você precisará de pelo menos um controlador de domínio adicional. Pode ser física ou virtual, mas tem que existir separadamente.

    
por 11.04.2012 / 14:36
3

Você tem basicamente duas opções: manter seu domínio ativo e criar uma relação de confiança entre ele e o seu próprio, para permitir que os dois domínios compartilhem usuários e recursos ou migrem seus usuários para o Active Directory e se livrem de seus domínios. domínio completamente.

A primeira solução é muito mais simples, mas requer manter seu domínio por perto.

A segunda solução pode ser bastante fácil ou uma dor real, dependendo de alguns fatores:

  • Quantos usuários e computadores você precisa migrar?
  • Eles têm servidores (arquivo, impressão, banco de dados ...) para migrar também?
  • Eles possuem o Exchange em seu domínio? Você? Se sim para ambos: você precisa migrar suas caixas de correio também?

Se o número de usuários / computadores for alto e o Exchange estiver envolvido, tente evitar uma migração de domínio ou contrate alguém que realmente saiba o que está fazendo.

Dito isto, se você realmente precisar migrar seus usuários e computadores para o seu próprio Active Directory, você também tem duas opções:

  • Migre-os para seu domínio (possivelmente em sua própria hierarquia de UOs).
  • Crie um novo domínio em sua floresta e migre-o para ele.

A segunda opção requer pelo menos um controlador de domínio adicional (preferencialmente dois) para o novo domínio, porque o (s) seu (s) existente (s) não pode fornecer serviços de domínio para dois domínios ao mesmo tempo. Além disso, raramente é necessário criar um domínio adicional: uma delegação adequada de planejamento e administração de UO pode definitivamente ser suficiente para suas necessidades.

    
por 11.04.2012 / 18:57
1

Também pergunto por que você está querendo usar um domínio separado na mesma floresta. A Microsoft geralmente incentiva você a realizar o que deseja em termos de segregação de recursos, etc., através de UOs e Diretiva de Grupo.

Se você está determinado a eliminar o AD existente, eu gostaria de migrá-lo para o domínio existente, apenas com o planejamento adequado das UOs.

    
por 11.04.2012 / 14:25

Tags

Como executar um cron job? Pode uma placa-mãe que suporta múltiplas CPUs rodar com menos CPUs do que suporta?