Регистрация Войти
Рейтинг:0
John Rese avatar Server

Миграция старого леса Active Directory с двумя доменами

флаг in
John Rese

У нас есть один лес AD с двумя доменами следующим образом:

Домен А:

  • Содержит почти 30 серверов (7 физических и 23 виртуальных машины), все из которых размещены на сервере Microsoft Hyper-V.
  • Около 500 активных учетных записей пользователей
  • Огромный файловый сервер с 3 ТБ активных данных в почти 4000 общих папках.
  • DHCP-сервер, обслуживающий около 100 VLAN, является членом этого домена.
  • Два контроллера домена в домене A работают на W2k12R2 с наивысшим функциональным уровнем домена и леса.
  • Почти все важные серверы расположены в этом домене, кроме сервера печати, расположенного в домене B.

Домен Б:

  • Два контроллера домена в домене A работают на W2k12R2 с наивысшим функциональным уровнем домена.
  • Сервер печати находится в этом домене и содержит около 150 сетевых принтеров.
  • Около 4000 учетных записей пользователей (около 2000 активных)
  • Огромный файловый сервер с 5 ТБ данных в почти 2000 общих папках.

Общая информация

  • Домен A является корневым доменом леса.
  • Летом у нас есть четыре виртуализированных контроллера домена, работающих на W2K12R2.
  • Все серверы (для обоих доменов) являются частью одного Vlan, и мы используем сервер сетевой политики Microsoft для Dynamic Vlan на контроллерах домена.
  • Динамический vlan будет использоваться для беспроводных устройств, таких как телефоны.
  • Теперь руководство заставило нас создать один домен с новым именем и объединить оба домена (создать домен C в новом лесу).

Мой план состоит в том, чтобы повысить новый W2K22 до контроллера домена, а затем до второго, и включить двунаправленное доверие леса между обоими лесами, чтобы оба домена могли нормально работать и обеспечивать непрерывность работы. Установите инструментарий миграции AD на оба домена и постепенно начните миграцию на домен c.

Мои вопросы:

Необходимо ли создавать новый Vlan для домена C или можно иметь оба леса, старый и новый, в одном и том же Vlan? Потому что, если я создам новый vlan для сети домена c, людям придется проделать много работы, поскольку мы сильно полагаемся на брандмауэры для соединения vlan. Как я могу перенести DHCP-сервер, если я не вижу эту часть?

Любые идеи или помощь будут оценены.

49
0 + 0
Рейтинг:1
joeqwerty avatar Server
флаг cv
joeqwerty

VLAN не имеют ничего общего с AD, поэтому да, поместите новые серверы домена в ту же VLAN, если только у вас нет особых требований безопасности или ограничений, которые потребуют размещения новых серверов в отдельной VLAN. Мне кажется, что, вероятно, не было бы и не должно быть никаких причин размещать новые серверы в отдельной VLAN.

Что касается переноса DHCP-сервера, установите DHCP на новый сервер. Экспортируйте конфигурацию DHCP со старого сервера и импортируйте ее на новый сервер.

0 + 0
John Rese avatar
флаг in
John Rese
большое спасибо за повтор и извините за поздний ответ, я был занят COVID в течение последних нескольких недель. еще одна вещь, чтобы спросить, если вы не возражаете мой текущий корневой домен — abc.local, а второй домен — xyz-abc.local теперь я хочу иметь один домен с именем abc.something.com есть проблема, имя NetBIOS показывает ABC0, так как они могут видеть друг друга в сети, кроме того, когда я продвигаю новый лес, имя NetBIOS для нового леса станет ABC0, это нормально?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.