|
Нужен план для решения такой проблемы.
Существует домен Active Directory на базе 2000 серверов my.local с двумя дочерними доменами 1.my.local и 2.my.local. Для поэтапного переезда пользователей в новое здание как разделить домен, чтобы сначала перевезти только пользователей из 1.my.local, а потом - через пару недель все остальное. Естественно все должно работать без большых перерывов (< одного дня) и на старой площадке и на новой. Как потом все объединить в прежднюю структуру? |
А есть ли связь между новым и старым зданием? Если есть, то что тебе мешает в новом здании установить контроллер добавочный и реплицировать данные со старого? А если связи нет, то проще всего сделать или клон домена и перекинуть на другую машину, или по очередности создавать копии на новом месте.
|
Связи между зданиями во время переезда не будет.
Надо ли переносить копию корня домена my.local вместе с копией 1.my.local ? Надо ли при переносе частей подымать все роли хозяина операций ? А как тогда быть при объединении - ведь получится, что например роль хозяина схемы будут иметь 2 контроллера домена. Вроде хороший вариант делать на новом месте с нуля. Но пользователей довольно много и все профили прийдется копировать ручками, а это время... |
stanislav55
Думаю будет достаточно на время переезда просто распределить Глобальный Каталог из первого доменного контроллера корневого домена на любые 2 ДК из дочерних доменов (перенос ГК на дополнительный контроллер занимает время и в общем увеличивает трафик репликации между этими контроллерами, так что это нужно делать зараннее и после переезда снять ГК с новых контроллеров) корневой домен можно не переносить (только я не знаю распределение объектов и ресурсов в ваших доменах) вместе с дочерними. хозяев операций тоже (они необходимы только при изменении структуры/объектов в домене или лесе), так как ничего вы изменять не будете во время переезда. после такой операции пользователи должны будут иметь возможность регистрироваться в своем домене и получать доступ к ресурсам своего домена - к удаленным не смогут - оно и понятно, физического доступа же не будет. |
Спасибо SkyF!
Вроде все стало понятною Даже не вериться что это так просто. Спасибо! |
попробуйте сначала перенести ГК, а потом разорвите связь между вашими доменами (те прямо физически вы эмулируете раздельную работу). посмотрите как это отразится на работе:
а. контроллеров домена - естественно появятся ошибки синхронизации в журанлах б. клиентах домена - возможност регистрации и испольщования ресурсов, ну и возможные ошибки в их журналах. PS DNS зоны для каждого из доменов должны быть доступны клиентам всегда - те у вас должно быть 3 сервера DNS, каждый из которых располагается в своем домене и обслуживает своих клиентов - через него и будет производиться поиск ГК. Если у вас один сервер DNS с одной доной на 3 домена на все дерево - то при переносе любого домена - связь с этим DNS нарушится и это уже приведет к неработоспособности отцепленного домена. |
Кстати.
у вас домены в разных подсетях находятся? если да, то в любом случае создайте через соответствующую настройку свои собственные сайты ( в дополнение к существующему одному по умолчанию) и укажите номера подсетей, которые будут принадлежать к каждому сайту. Например: Сайт 18 192.168.18.0 Сайт 22 192.168.22.0 и.тп. И, конечно, соответствующие серверы (ДК) должны находиться каждый в своих сайтах. ГК клиенты будут использовать те, которые есть именно в их сайте (те принадлежать их подсети). Да и вообще, репликация по другому проходит между сайтами. |
У нас все это есть и работает.
Были только сомнения при планировании переезда. Сейчас уверен что справимся. Спасибо! |
| Время: 23:57. |
Время: 23:57.
© OSzone.net 2001-