我有一个旧的旧的Windows 2000域名服务器,与过时的名称。
我创build了一个新的Windows 2008 R2 Active Directory域服务器。 我想要做的是在新域服务器上共享一个目录,并允许所有仍在login到旧域的用户访问该共享目录。
现在,虽然它需要在Windows 7中,例如当试图访问驱动器,然后清除用户名和密码,select“访问作为一个不同的用户”选项。
我的想法是移动每台计算机,直到我到达一台计算机将其从旧域移动到新的域,用户仍然可以得到所有已经移动到他们的networking文件新域中的新服务器。
我要说的是与Jason Berg大致相同的东西,但是我将在DNS部分中join更多的细节和重点,因为如果在Windows中的服务器和客户端计算机上都没有良好的DNSparsing, 2000 Active Directory域和Windows Server 2008 Active Directory域中的域控制器。
如果您可以创build允许W2K域中的客户端和服务器计算机parsingW2K8域域控制器计算机的名称的DNS情况,那么您可以继续创build信任关系,并轻松进入域迁移。
希望您在Windows 2000 Server域控制器计算机上托pipeDNS,希望这就是您的客户端计算机正在使用的DNS。 不幸的是,Windows 2000 DNS服务器不允许将非权威区域有条件地转发到Windows Server 2003 DNS服务器等其他DNS服务器。 如果您的W2K8 DNS服务器可以parsingInternet名称,只需将W2K8 DNS服务器设置为W2K DNS服务器上的“转发器”即可。 如果没有,那么你可以考虑在W2K DNS服务器上为W2K8域和它的“_msdcs”子域创build辅助区域(但是这是更多的工作)。
在W2K8方面,只需创build一个条件转发W2K域名的W2K DNS服务器,你就业务。
一旦您可以从域控制器在这两个域中parsing其他域中的域和域控制器的完全限定域名,则可以继续创build信任关系。
就像Jason Berg所说的那样,一个单向,外向,外部的信任就是你在W2K8领域寻找的东西。 在你有好的DNSparsing之前,不要试图创build它。
完成此操作后,您可以在W2K8域中为W2K域的用户(和可能的组)命名权限。 也可以使用W2K8域的用户帐户login到W2K域中的客户端计算机(并且在W2K8域中为用户指定的组策略将应用!您不能将W2K8域中的任何计算机组策略应用于join的计算机W2K域,虽然)。
如果你想创build一个双向信任和使用像ADMT的工具,你当然可以。 尽pipe如此,单向信任可以帮助您在W2K8域中为W2K域的安全性原则进行权限命名。
在2008服务器上设置传出信任http://technet.microsoft.com/en-us/library/cc816738%28WS.10%29.aspx一旦设置了此信任关系,您就可以为域用户提供旧域权限这个文件夹。
这要求您先设置DNS转发。 因此,login到每个服务器,并设置转发指向其他域后缀到其他DNS服务器。
您也可以尝试设置双向信任而不是传出信任。 安装完成后,可以使用ADMT将计算机迁移到新的域(而不是逐个访问)。