Tôi được giao nhiệm vụ thiết lập môi trường Windows 2019 AD (miền mới) từ đầu.
Thông thường, chúng tôi lấy giấy phép/kích hoạt máy chủ từ hệ thống KMS của công ty và chúng tôi cũng cần làm điều đó trong trường hợp này.
Thông thường tôi sẽ chỉ cài đặt máy chủ Windows mà không cần giấy phép. Định cấu hình KMS và để giấy phép/kích hoạt hoạt động, trước khi tôi thêm vai trò AD...
Nhưng: Trong trường hợp này, miền mới nằm sau tường lửa và không có kết nối bình thường với mạng công ty.
Do sự giám sát của quản trị viên, các quy tắc tường lửa để cho phép truy cập vào KMS đã không được yêu cầu kịp thời.
Có một quá trình phê duyệt dài (rất nhiều quan liêu)
và tôi sẽ không có quyền truy cập KMS cho các máy chủ mới cho đến vài ngày, có thể là vài tuần SAU ngày cài đặt DC, nhưng chúng tôi thực sự cần đưa miền đó vào hoạt động càng sớm càng tốt.
Tôi hy vọng mình có thể định cấu hình KMS trên Máy chủ 2019 (không cần kích hoạt thực tế vì KMS không phản hồi) và sau đó có thể tiếp tục thiết lập miền và nó sẽ nhận kích hoạt sau.
Tôi biết rằng không thể nâng cấp thiết lập DC có giấy phép đánh giá lên giấy phép phù hợp, trừ khi trước tiên bạn chuyển vai trò AD sang máy chủ khác và giảm DC này thành máy chủ bình thường. Sau đó, bạn có thể cấp phép lại nó.
Tôi đoán câu hỏi thực sự là liệu thiết lập KMS với máy chủ KMS không thể truy cập có được coi là cài đặt đánh giá hay không.
Đối với tên miền mới, chúng tôi vẫn cần 2 DC. Vì vậy, tôi luôn có thể hoãn việc thêm DC thứ 2 cho đến SAU KHI chúng tôi có KMS và sau đó cấp phép lại cho DC thứ nhất.
Nhưng nó sẽ yêu cầu một số công việc bổ sung và một chuyến đi khác để đến hiện trường (không có quyền truy cập từ xa), điều mà tôi muốn tránh.
Có ai có bất cứ kinh nghiệm với điều này ?
