@TheGenzi Ну так это ответ на вопрос как повысить функциональный уровень домена, в веб-касте представлен только один из вариантов. А если говорить о миграции с домена 2k3 или 2k3 R2, то это будет вовсе не обязательный шаг.
@LebedevUM Извините Юрий, может я что то не понял. Но как это может быть не обязательный шаг, если мы мигрируем на 2k8 R2! Неужели если все DC перевести на новую ОС, то режим леса и домена необязательно повышать?
@TheGenzi Крупные компании не торопятся с переводом контроллеров домена на последнюю версию, так как очень часто встречаются приложения которые по разным причинам не могут проходить проыерку подлинности на новых версиях ОС либо на ином функциональном уровне домена. Поэтому процесс растягивается на несколько месяцев если не лет. Перевод небольшой организации где 1-2-3 контроллера домена с единственным лесом и доменом - это разовая операция проводимая за один выходной день.
@LebedevUM А перевод организации из 5 - 10 доменов с кучей сайтов и 20-30 контроллерами домена это очень последовательная процедура, которая планируется несколько недель, а реализуется еще дольше.
@TheGenzi Повысив функциональный уровень сразу после понижения роли последнего контроллера домена вы исключаете возможность подключать контроллеры домена младшей версии и соответсвенно в случае возникновения сложностей с авторизацией пользователей в каких-либо приложениях придется в срочном порядке менять приложения, а это простой бизнеса и трата денег организации.
@LebedevUM У меня парк из 2000 ПК. Где 1000 находятся в основном здании, а остальные разбросаны по отдельным зданиям. Домен один, управляется двумя DC. В планах на удаленных зданиях поставить RODC. Как мне быть в такой ситуации?
@TheGenzi Если нет воможности обеспечить физическую защиту серверов, то выход это RODC, дело в том что для RODC прекрасно работают и на функциональном уровне Windows Server 2003, нужно только один пишущий контроллер домена Windows Server 2008/2008 R2 и adprep.exe /rodcprep. А вообще нужно знать больше подробностей так как мне видется два DC - маловато для такого количества ПК, еще не мешало бы FSMO-роли размазать на разные DC, чтобы в случае сбоя не умегьшить время необходимое на восстановление.
Немного не полный веб-каст, для тех кто будет производить миграцию с Win2k3 Server на 2k8R2!
А так в целом отлично!
TheGenzi 8 months ago
@TheGenzi Ну так это ответ на вопрос как повысить функциональный уровень домена, в веб-касте представлен только один из вариантов. А если говорить о миграции с домена 2k3 или 2k3 R2, то это будет вовсе не обязательный шаг.
LebedevUM 8 months ago
@LebedevUM Извините Юрий, может я что то не понял. Но как это может быть не обязательный шаг, если мы мигрируем на 2k8 R2! Неужели если все DC перевести на новую ОС, то режим леса и домена необязательно повышать?
TheGenzi 8 months ago
@TheGenzi Крупные компании не торопятся с переводом контроллеров домена на последнюю версию, так как очень часто встречаются приложения которые по разным причинам не могут проходить проыерку подлинности на новых версиях ОС либо на ином функциональном уровне домена. Поэтому процесс растягивается на несколько месяцев если не лет. Перевод небольшой организации где 1-2-3 контроллера домена с единственным лесом и доменом - это разовая операция проводимая за один выходной день.
LebedevUM 8 months ago
@LebedevUM А перевод организации из 5 - 10 доменов с кучей сайтов и 20-30 контроллерами домена это очень последовательная процедура, которая планируется несколько недель, а реализуется еще дольше.
LebedevUM 8 months ago
@TheGenzi Повысив функциональный уровень сразу после понижения роли последнего контроллера домена вы исключаете возможность подключать контроллеры домена младшей версии и соответсвенно в случае возникновения сложностей с авторизацией пользователей в каких-либо приложениях придется в срочном порядке менять приложения, а это простой бизнеса и трата денег организации.
LebedevUM 8 months ago
@LebedevUM У меня парк из 2000 ПК. Где 1000 находятся в основном здании, а остальные разбросаны по отдельным зданиям. Домен один, управляется двумя DC. В планах на удаленных зданиях поставить RODC. Как мне быть в такой ситуации?
TheGenzi 8 months ago
@TheGenzi Если нет воможности обеспечить физическую защиту серверов, то выход это RODC, дело в том что для RODC прекрасно работают и на функциональном уровне Windows Server 2003, нужно только один пишущий контроллер домена Windows Server 2008/2008 R2 и adprep.exe /rodcprep. А вообще нужно знать больше подробностей так как мне видется два DC - маловато для такого количества ПК, еще не мешало бы FSMO-роли размазать на разные DC, чтобы в случае сбоя не умегьшить время необходимое на восстановление.
LebedevUM 8 months ago