Tem novo domínio para domínio antigo

Navegue suas respostas
2

Estou trabalhando em uma solução para t sua pergunta , e eu quero fazer uma ideia:

Seria possível:

  1. Crie um novo domínio na mesma floresta que o antigo
  2. Configure uma relação de confiança entre os dois domínios para que o novo servidor possa lidar com as tarefas do domínio antigo ou migrar todas as contas de computador e usuário para o novo domínio
  3. Remova o domínio antigo da floresta, mas deixe o novo domínio intacto e continue lidando com os deveres do antigo domínio
  4. Altere o nome do novo domínio para corresponder ao domínio antigo, para que os usuários não saibam nada alterado.

Suspeito que não funcionará, mas achei que valeria a pena perguntar.

    
por Joel Coel 23.08.2009 / 21:17

4 respostas

3

Infelizmente, não há como remover uma raiz da floresta de um domínio, presumindo que você queira remover seu primeiro e único domínio.

    
por 23.08.2009 / 21:50
2

Você pode confiar totalmente em dois domínios e usar a ferramenta ADMT para mover contas de usuários e contas de computador, encerrar o domínio antigo e usar a ferramenta de renomeação de domínio para renomear o novo nome de domínio para corresponder ao nome do antigo.

Tenha em mente, porém, é uma tarefa bastante complexa e precisa ser planejada de acordo. Não é absolutamente algo que você faz em uma tarde sem testes adequados e comunicação com o usuário final.

Examine a ADMT e renomeie o domínio no site da Microsoft para obter uma visão geral dos processos.

    
por 23.08.2009 / 23:07
2

Não há nada no "domínio antigo" que não possa ser corrigido. Além disso, eu diria que não há nada que não possa ser consertado enquanto o "domínio antigo" ainda está em produção e sendo usado para negócios do dia-a-dia. Eu iria ainda mais longe em um membro e diria que, contanto que você tenha alguém com conhecimento razoavelmente bom do Active Directory ajudando você com o trabalho de limpeza, há muito pouco que não pode ser feito para limpar o "domínio antigo" "Isso exigiria que os usuários" notassem "que algo estava sendo feito.

A alteração de todo o domínio será muito difícil, não decididamente Not Fun TM , com relações de confiança de estação de trabalho, SIDs de conta de domínio nomeados em perfis de usuário e recriando todo o seu grupo objetos de política e permissões do sistema de arquivos. Não faça isso. Você pode consertar o que já tem e, mesmo que precise contratar alguém para ajudá-lo, provavelmente não vai gastar o dinheiro que custaria, supondo que seja uma rede de qualquer tamanho, para alterar o domínio.

Editar:

Ohh - você é o cara com a conta RID 500 BUILTIN \ Administrator no domínio. Eu não vi isso quando escrevi isso pela primeira vez. Como eu disse na resposta à sua pergunta sobre isso, pegue o telefone com o Microsoft PSS. Eles provavelmente podem tirar você da jam. Na verdade, não imagino que mais alguém possa ajudá-lo de qualquer maneira. Pelo que sei, será necessário acesso de nível muito baixo ao banco de dados do AD para recriar essa conta.

    
por 24.08.2009 / 00:55
1

Aqui estão dois links sobre esse processo. " Renomear o domínio do Active Directory - Não é difícil a todos "e" Como o domínio Renomear o Works ".

Você terá que testá-lo até a morte. E desde que o resultado final será semelhante à condição inicial. Eu aconselho você a considerar por que você está considerando este processo.

Btw, o segundo passo não é necessário. Porque o domínio na mesma floresta já tem relação de confiança.

    
por 23.08.2009 / 21:51

Tags

iPhone Security for Businesses Linux: Como eu desativo qualquer tipo de controle remoto para um determinado usuário?