Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Возможно ли поднять доменное дерево до уровня корневого в лесе? (http://forum.oszone.net/showthread.php?t=70846)

WinMaster 05-09-2006 11:08 481083
Возможно ли поднять доменное дерево до уровня корневого в лесе?
 
Есть доменное дерево (с одним доменом), возможно ли его промоунтить до корневого домена в лесе, при отсудствии контроллеров реального корневого домена?

Fighter 05-09-2006 23:14 481407
а "корневые" контроллеры "уехали" навсегда?
вместе с членством в соотв. группах?
разве что попытаться захватить ntdsutil недостающ. FSMO, но требование членства..
ЗЫ. поделитесь результатом если решите проблему

WinMaster 06-09-2006 20:00 481816
Извиняюсь за сумбурность вопроса но вообщем то мы все решили.
Тема была такая, есть доменный лес, в нем несколько доменов и один как водиться корневой :) В этом же лесе живет организация Exchange. Один из доменов малой кровью надо было вывести из леса, полностью сохранив его работоспособность.

Первое что пришло в голову расцепить связь и каким либо образом промоунтить его в корневой домен своего же леса. Но добрые дядьки из Майкрософта лишили нас такой возможности... как оказалось "из грязи в князи" не получится никак.

Решил я проблему следующим образом. Клонировал корневой домен (т.е. установил еще один его контроллер в сети вместе с отделяемым доменом), потом расцепил связь и устроил на клоне грязную уборку ntdsutil`ом, перехватил все FSMO роли, вычестил другие контроллеры и домены, юзерей политики и прочее, так же устроил глобальную чистку в организации Exchange :) местами не брезгуя поковыряться в схеме.
В оставшейся же сети, делов то было прибить уже "несуществующий" отколовщийся домен :)

Итого получилось два совершенно разных клона одного корневого домена и в каждом свои домена... в отколовшемся один домен, в оставшемся все остальные.

Если хозяин отколовшегося домена захочет потом свой лес, то ему придеться делать миграцию. Конечно был и изначально такой вариант, но в сильно сжатые сроки мы просто физически не смогли бы подготовиться и осуществить миграцию.

ЗЫ, Такая вот история. Знатоки пожалуйста прокомментируйте, были ли еще какие либо решения или я все сделал правильно? Просто очень много инфы как это все дело ставить, но почти ничего как грамотно сломать :D

Butunin Klim 07-09-2006 08:58 481940
Vlan бы помог я считаю ...

WinMaster 07-09-2006 10:15 481977
Butunin Klim
Непонял каким боком Vlan (виртуальная локальная сеть) соотносится с конфигурацией доменов?
Разделяемые домены вообще в разных городах были и само собой в разных подсетях, но к сути вопроса это не имеет никакого отношения.

А тема такая что рядовой домен леса, и даже если отцепить его от корневого, корневым стать никак не сможет.... или сможет?
Ну с миграцией то как раз все понятно, там преград особо то и нет, но миграция большого домена процесс сам по себе утомительный...

Butunin Klim 07-09-2006 10:25 481983
WinMaster
не у чел что сети в разных городах и что они в разных подсетях

WinMaster 07-09-2006 10:44 481995
Butunin Klim
Да будь они хоть в одном здании, все равно никаких VLAN`ов мутить бы никто не стал, а разделили бы сети физически да и все. Сори я как бы с самого начала не обозначил, что разделение это значит полное разделение. Да ситуевина вообщем то стандартная, босы либо фирму пилят по частям либо откалывается по кусочку, а админы в итоге домены пилят :)

Fighter 08-09-2006 03:24 482328
и как изв. самый короткий путь не всегда правильный
но в данной ситуации я бы сказал все наоборот :)
имхо, в данной ситуации выход с минимальными потерями
и если не ошибаюсь в похожей ситуации "производитель" рекомендует упомянутую миграцию.
хотя не скрою, есть нек. разочарование :) уж очень хотелось бы посмотреть Решение в такой ситуации
без "корневых" контроллеров и соответств. членства в группах =)
Цитата:
Если хозяин отколовшегося домена захочет потом свой лес, то ему придеться делать миграцию
почему? режим работы 2003? имеющиеся возм. не спасут отца русской демократии? :)

WinMaster 12-09-2006 12:04 483829
Fighter
(Я тут редкий гость)

и если не ошибаюсь в похожей ситуации "производитель" рекомендует упомянутую миграцию.
Ну конечно им проще сказать мигрируйтесь. А кто пробовал мигрировать домен где тачек под 500? :)
Да и дурь это полная, ради такой (казалось бы) ерунды устраивать целую миграцию.

хотя не скрою, есть нек. разочарование уж очень хотелось бы посмотреть Решение в такой ситуации
Агалогично.... в идеале это отцепляешь домен, потом чик и он делается корневым для своего леса :)

почему? режим работы 2003? имеющиеся возм. не спасут отца русской демократии?
Хозяин это в смысле админ того домена что откололся :)

Ладно как я понял есть два варианта, миграция и мой вариант клонирование корневого домена :)


Время: 23:40.

Время: 23:40.
© OSzone.net 2001-