Como conectar um servidor ao Active Directory

Navegue suas respostas
2

Estou planejando migrar um escritório (clientes do windows xp sp3 e um servidor do Windows 2003 chamado ServerA) para um Active Directory. Eu já tenho um servidor AD (ServerB) executando o Windows 2008 Server em modo de compatibilidade para 2003 (assim eu diminuo os problemas com o xp clientes).

a questão principal é que no momento em que eu incluo o ServerA no AD (ServerB), os clientes xp perderão toda a conectividade para pastas e serviços em execução no ServerA até que eu inclua, um por um, todos os clientes xp no AD Pelo que entendi, todas as credenciais 'estáticas' antigas no ServerA serão excluídas).

o escritório é muito grande, então eu quero evitar desconexões durante um tempo incerto enquanto estou fazendo a solução de problemas da máquina por máquina.

Existe algum tipo de solução, conselho ou estratégia para que eu possa manter um modo de "compatibilidade" entre o sistema antigo e o novo sistema? Quero dizer, que depois de incluir o ServerA no AD, todos os clientes do xp que ainda não estão conectados ao AD ainda terão acesso a recursos (pastas compartilhadas, serviços, etc.).

muito obrigado antecipadamente

    
por Michael Trend 12.09.2013 / 14:04

2 respostas

6

Se eu entendi corretamente, você está falando sobre a migração de uma rede ponto a ponto existente para o AD. Se você promover o ServerA para um controlador de domínio, as contas de usuários locais serão removidas e, sim, seus clientes XP existentes perderão a conectividade.

Se você simplesmente adicionar o servidor como um servidor membro ao diretório, as contas de usuário permanecerão e os usuários poderão acessar os recursos até você adicionar os computadores ao domínio e ajustar as permissões.

Basicamente, junte ServerA ao domínio existente, mas não execute um DCPROMO nele. Isso manterá todas as contas de usuário existentes e, até você unir clientes ao domínio (e efetuar login com contas de domínio. (Você pode ingressar em computadores, efetuar login localmente e ainda acessar)), eles poderão acessar recursos no ServerA.

Se você estiver planejando eliminar completamente o ServerA, ainda haverá algum tempo de inatividade à medida que você move dados para o ServerB e adiciona computadores ao domínio e reatribui permissões a usuários do AD, em vez de usuários locais. Não há realmente uma maneira de alcançar um P2P > Migração AD sem pelo menos um pouco de dor de cabeça.

    
por 12.09.2013 / 14:24
6

A resposta depende da sua terminologia: Quando você diz "incluir o ServerA no AD", o que exatamente quer dizer?

Se você quiser fazer do ServerA um servidor membro do domínio , isso não apagará suas contas locais, portanto, quaisquer ações que requeiram essas contas locais continuarão bem após o servidor ter ingressado no domínio.

Portanto, você pode ingressar no domínio e migrar as estações de trabalho, os usuários e as permissões para essas pastas e serviços no ServerA para contas / permissões do AD em seu próprio tempo.

Se você quis dizer que está planejando tornar o ServerA um controlador de domínio adicional , sim, isso causará problemas. Quando um servidor se torna um controlador de domínio, suas contas locais não estarão disponíveis e, portanto, as permissões baseadas em contas locais no servidor terão problemas.

Isso pode ser trabalhado com um pouco de planejamento, talvez, mas a melhor opção pode ser tornar ServerA um servidor membro de domínio em vez de um controlador de domínio.

    
por 12.09.2013 / 14:23

Tags

nginx + php-fpm: como especificar o limite de memória para um aplicativo Como verificar se o syslog.d está sendo executado