É possível que versões mais antigas do Windows Server sejam controladoras de domínio em uma rede AD criada com uma versão mais recente?

Atualmente, tenho três escritórios pelos quais sou responsável por gerenciar as configurações de TI.

A configuração atual que foi deixada para mim inclui três configurações separadas do Windows Server (2003, 2008, 2008R2). Cada um desses servidores possui um conjunto diferente de contas de usuário e nomes de domínio.

Gostaria de criar um novo domínio usando o Windows Server 2012 e ter todos os três servidores Windows existentes, independentemente de sua versão, para ter cópias exatas das informações de logon e domínio. Eu gostaria de ter um único domínio para todos os três escritórios.

A replicação de informações teria que ocorrer através de uma conexão VPN.

— rgmrtn
fonte

Parece que você sabe o que precisa fazer. Você precisa conectar cada escritório através de uma VPN. O problema que você enfrentará, é claro, é o gargalo da garrafa. Com o que você precisa de ajuda exatamente?

— Ramhound

Gostaria de saber se as diferentes versões do Windows Server serão compatíveis ao criar domínios de replicação. Desejo que haja controladores de domínio disponíveis quando o link entre os escritórios estiver inoperante.

— Rgmrtn

Com base na minha pesquisa . Você realmente deve poder replicar o controlador de domínio para versões anteriores do Windows Server. É claro que suspeito que, ao fazer isso, basicamente signifique que todos os clientes também terão que estar conectados à VPN, o que novamente introduzirá um enorme gargalo de garrafa.

— Ramhound

Você pode definir melhor o que você quer dizer com "domínios de replicação"? Esse termo não significa nada para mim; portanto, seu objetivo e sua pergunta não são claros. Você quer dizer que os SOs do servidor mais antigos podem ser usados como controladores de domínio adicionais no Windows 2012? Você está dizendo que deseja criar um novo servidor Win2012 com um novo domínio e migrar os usuários e outros usuários de outros controladores de domínio de outros domínios existentes? Seu objetivo é acabar com um único domínio?

— Ƭᴇcʜιᴇ007

@ Ƭᴇcʜιᴇ007 Gostaria que todos os três servidores Windows, independentemente de sua versão, tivessem cópias exatas das informações de logon e domínio. Eu gostaria de ter um único domínio para todos os três escritórios.

— Rgmrtn

Sim, você pode misturar os controladores de domínio 2003, 2008 e 2012 em um único domínio. Verifique se os níveis funcionais da floresta e do domínio do AD estão definidos para pelo menos 2003 antes de tentar adicionar um servidor 2012 a um domínio EXISTENTE (o Server 2012 não pode lidar com um AD de nível do Server 2000).

Ao criar uma nova floresta e domínio, verifique se o nível funcional está definido para corresponder à versão do sistema operacional do controlador de domínio mais antigo. Portanto, se o seu sistema operacional DC mais antigo for o Windows 2003, configure-o para um nível funcional de 2003 e convém promover as máquinas Server 2003+ como DCs.

Observe que isso não se aplica aos servidores membros . Você pode ter um servidor membro de 2003 (ou seja: não em uma função de controlador de domínio) conectado a um domínio do AD no nível do Windows 2012 sem problemas.

O uso de VPNs site a site para conectar os vários sites não entra em ação, desde que as conexões VPN funcionem, e são rápidas o suficiente para suportar a replicação em tempo hábil. Se as velocidades de conexão pela VPN forem lentas, a replicação será lenta, causando problemas inesperados; portanto, é melhor manter domínios separados, dependendo da sua situação específica.

Talvez verifique esta questão relacionada com ServerFault: Versões diferentes dos controladores de domínio do Windows Server podem coexistir pacificamente?

Por fim, havia um problema conhecido com a mistura de CDs de 2012 e 2003, felizmente, isso foi corrigido a quente. Verifique estes:

— Ƭᴇcʜιᴇ007
fonte