locked
請問Server 2003 AD 如何加入Server2008 AD DC 認證 RRS feed

  • 問題

  • 各位大大~你地好~~
    小弟剛剛入行是一個超級新手~~(什麼都不懂)
    剛加入了一間公司~
    公司現有3台Server 2003~分別給3個不同的部門同事登入domain~
    3台Server 分別是( Sales Department Server , Accounting Department Server , Administrative Department Server )
    每1台Server 分別派DHCP
    (Sales Server 派 192.168.1.1 ~ 192.168.1.X  / Accounting Server 派192.168.2.1~192.168.2.X /Admin Server192.168.3.1 ~ 192.168.3.X)
    但是現在新購入1台Server 2008~~
    我上司要求我把3台Server 2003的登入認證交給Server 2008 AD DC~~~

    請問我需要如何設定~
    我應該把Server 2008安裝在什麼地方才是正確

    我附上一張公司網絡平面圖

     

    2011年11月22日 上午 06:05

解答

  • 請問我該如何做好~~~~

     

    1. 自行規劃移轉。
        可參考樹系內 Active Directory 網域重新架構

    2. 外包系統整合廠商協助規劃執行。

    3. 全部重新建立。
       三個部門的人數假設不多,應用資源(如印表機、共用資料、DFS...)可完全掌控,其他安全性驗證(VPN、FTP、LDAP相關應用、加密....)也可考量進來的話,簡單作法就是花一些時間,網域資源全部重新建立,此方式風險較大,除需要另外伺服器支援,很有可能會有未考量到的意外狀況產生。


       

    不論選哪一個,都需要花費一定的工程在上面,並有可能需要額外的伺服器支援。

     

    另外就需求看,如果貴公司買的是Win 2008 Enterprise,而需求不一定要只給一台Win 2008 ADDS,那也可以建Hypet-V ,建三台Guest OS (Windows 2008) ,分別加入網域並移轉FSMO,這樣也可以達到以一台伺服器,三個網域都使用Win 2008 ADDS的目標,這個做法風險最高,但工程最少。( 雖然在下覺得版主的老闆目標可能不是這樣,但也提供給版主參考!)


    http://oese.blogspot.com/
    2011年11月25日 上午 06:36

所有回覆

  • 請問我的問題是否問得唔好,沒有人明白,所以沒有人回答呀????

    2011年11月24日 上午 06:17
  • 3個不同的部門同事登入domain,要3台Server,請問是一個網域有3台DC?

    還是一個樹系有3個網域,每個各有一個DC?

    還是3個樹系,每一個各有一個網域,每個網域各有一個DC ?

    登入認證,一般在網域FSMO中的PDC角色,所以請提供網域架構,以利問題處理。


    http://oese.blogspot.com/
    2011年11月24日 上午 06:51
  • 一個樹系有3個網域,每個各有一個DC~
    2011年11月24日 上午 08:32
  • 如果要集中,應該是要將使用者遷移至根網域,參考連結說明!

    樹系內 Active Directory 網域重新架構

     

     


    http://oese.blogspot.com/
    2011年11月24日 上午 10:01
  • Dear Aaron lu

    sorry~我真係一個超級新手,什麼也不懂,希望前輩教下小弟~

     我今日先發現係3個樹系,每一個各有一個網域,每個網域各有一個DC~~

    之前我說錯了~


    2011年11月25日 上午 12:49
  • 使用者跟電腦帳戶遷至根網域,先不論子網域存留,登入時選根網域登入即可。
    http://oese.blogspot.com/
    2011年11月25日 上午 01:25
  • 如果確定是三個樹系,又要符合主管的需求,
    讓新的 Server 2008 做登入驗證服務,
    就必須用遷移的方式,
    把三個不同網域的使用者都搬到由新主機建立起的網域中,
    但這將會是一個非常大的工程。

    建議先確認貴公司的網域架構,
    不然就是找 SI 協助規劃及處理了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年11月25日 上午 02:32
    版主
  • 請問我該如何做好~~~~
    2011年11月25日 上午 05:43
  • 找 SI 廠商確認公司架構,
    並依據需求提出最好的規劃,
    最後請廠商協助執行。

    因為依你所描述的現況,
    想達到目標並不是件動動滑鼠打幾個字就能完成的事情。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年11月25日 上午 05:54
    版主
  • 請問我該如何做好~~~~

     

    1. 自行規劃移轉。
        可參考樹系內 Active Directory 網域重新架構

    2. 外包系統整合廠商協助規劃執行。

    3. 全部重新建立。
       三個部門的人數假設不多,應用資源(如印表機、共用資料、DFS...)可完全掌控,其他安全性驗證(VPN、FTP、LDAP相關應用、加密....)也可考量進來的話,簡單作法就是花一些時間,網域資源全部重新建立,此方式風險較大,除需要另外伺服器支援,很有可能會有未考量到的意外狀況產生。


       

    不論選哪一個,都需要花費一定的工程在上面,並有可能需要額外的伺服器支援。

     

    另外就需求看,如果貴公司買的是Win 2008 Enterprise,而需求不一定要只給一台Win 2008 ADDS,那也可以建Hypet-V ,建三台Guest OS (Windows 2008) ,分別加入網域並移轉FSMO,這樣也可以達到以一台伺服器,三個網域都使用Win 2008 ADDS的目標,這個做法風險最高,但工程最少。( 雖然在下覺得版主的老闆目標可能不是這樣,但也提供給版主參考!)


    http://oese.blogspot.com/
    2011年11月25日 上午 06:36
  • 咁好啦~~
    多謝兩位前輩先~~
    我會試一下先~~~
    2011年11月25日 上午 08:18