Могут ли более старые версии Windows Server быть контроллерами домена в сети AD, созданной с более новой версией?

569
rgmrtn

В настоящее время у меня есть три офиса, которые я отвечаю за управление настройками ИТ.

Текущая конфигурация, которая была оставлена ​​для меня, включает три отдельные настройки Windows Server (2003, 2008, 2008R2). Каждый из этих серверов имеет свой набор учетных записей пользователей и доменных имен.

Я хотел бы создать новый домен с использованием Windows Server 2012, и у всех трех существующих серверов Windows, независимо от их версии, должны быть точные копии регистрационной информации и информации о домене. Я хотел бы иметь один домен для всех трех офисов.

Репликация информации должна происходить через VPN-соединение.

1
Похоже, вы знаете, что вам нужно делать. Вам необходимо подключить каждый офис через VPN. Проблема, с которой вы столкнетесь, конечно, является узким местом в этом деле. С чем конкретно вам нужна помощь? Ramhound 8 лет назад 0
Мне интересно, будут ли разные версии Windows Server совместимы при создании доменов репликации. Я хочу, чтобы при недоступном канале связи были доступны контроллеры доменов. rgmrtn 8 лет назад 0
[На основании моих исследований] (https://technet.microsoft.com/en-us/library/cc739941%28v=ws.10%29.aspx). Вы действительно должны иметь возможность реплицировать контроллер домена на предыдущие версии Windows Server. Конечно, я подозреваю, что, делая это, в основном это будет означать, что каждый клиент также должен быть подключен к VPN, что опять-таки приведет к огромному затруднению. Ramhound 8 лет назад 0
Можете ли вы лучше определить, что вы подразумеваете под "доменами репликации"? Этот термин ничего не значит для меня, поэтому ваша цель и вопрос неясны. Вы имеете в виду, могут ли старые серверные ОС использоваться в качестве дополнительных контроллеров домена с Windows 2012? Вы говорите, что хотите создать новый сервер Win2012 с новым доменом, а затем перенести пользователей и тому подобное с других контроллеров домена из других существующих доменов? Ваша цель - получить один домен? Ƭᴇcʜιᴇ007 8 лет назад 0
@ Ƭᴇcʜιᴇ007 Мне бы хотелось, чтобы на всех трех серверах Windows, независимо от их версии, были точные копии регистрационной информации и информации о домене. Я хотел бы иметь один домен для всех трех офисов. rgmrtn 8 лет назад 0
Итак, вы хотите знать, можете ли вы смешивать контроллеры домена 2003, 2008 и 2012 годов в одном домене, правильно? Ƭᴇcʜιᴇ007 8 лет назад 0
@ Ƭᴇcʜιᴇ007 Да, и пусть они работают вместе через соединения vpn. rgmrtn 8 лет назад 0

1 ответ на вопрос

3
Ƭᴇcʜιᴇ007

Да, вы можете смешивать контроллеры домена 2003, 2008 и 2012 в одном домене. Прежде чем пытаться добавить сервер 2012 в домен EXISTING, убедитесь, что для функциональных уровней леса и домена AD задано не менее 2003 (Server 2012 не может работать с AD уровня 2000 сервера).

При создании нового леса и домена убедитесь, что функциональный уровень соответствует версии вашей самой старой ОС контроллера домена. Так что, если ваша самая старая ОС DC - это Windows 2003, установите ее на функциональный уровень 2003, и вы должны быть хороши, чтобы превратить машины Server 2003+ в DC.

Обратите внимание, что это не относится к рядовым серверам. Вы можете без проблем подключить рядовой сервер 2003 (т.е. не в роли DC) к домену AD уровня Windows 2012.

Использование VPN типа «сеть-сеть» для подключения различных сайтов на самом деле не вступает в игру, пока работают VPN-подключения, и достаточно быстр для своевременной поддержки репликации. Если скорость соединения через VPN медленная, то репликация будет медленной, что приведет к непредвиденным проблемам, поэтому вам лучше оставить отдельные домены в зависимости от конкретной ситуации.

Возможно, проверьте этот связанный вопрос ServerFault: могут ли разные версии контроллеров домена Windows Server мирно сосуществовать?

Наконец, была известная проблема смешивания DC 2012 и 2003, к счастью, это было исправлено. Проверьте это:

Похожие вопросы