nokogerra

Изменения Автор: nokogerra Дата: 25-10-2014

Доброго времени суток. Впереди стена текста, но надеюсь найдется тот, кто осилит и даст совет по проведению процедуры.
Домен с режимом работы 2008, 3 КД, около 150 станций со статической (sic!) адресацией. Помимо этого есть виртуальное хозяйство VMware, но это не проблема.
Весь этот хлам в одной подсети, скажем 194.135.105.0/24 (внимание: все сети вымышлены, все совпадения с реальными сетями абсолютно случайны!), необходимо перенести все хозяйство в две другие подсети - 1я (скажем 10.0.5.0/23) для раб станций и серверов, которые обслуживают клиентов (КД, файловые и т.д.), 2я (скажем 192.168.5.0/24) - для менеджмент интерфейсов оборудования (СХД, фабрики, гипервизоры, AMM и т.д.). Вопрос: как это сделать нежно и постепенно? Хозяйство очень разрозненное, за выходные точно не успею. Вот как я это вижу:

1. Делаем маршруты для 10.0.5.0/23 точно такие же, какие есть для 194.135.105.0/24 на всем оборудовании, чтобы после переезда все что было доступно из других сетей осталось доступно (делать это для 192.168.5.0/24 не вижу смысла, т.к. это сеть сугубо для менеджмент интерфейсов местного оборудования и из других сетей (внешних, здесь не перечисленных) доступна быть не должна).
2. Делаем 3 указанные сети 194.135.105.0/24, 10.0.5.0/23, 192.168.5.0/24 доступными друг другу - думаю решить это просто повесив на шлюз по умолчанию по адресу из каждой сети - уже так делал, как временное решение подойдет.
3. Переводим сервера, обслуживающие клиентов и менеджмент интерфейсы оборудования - проблем возникнуть не должно (очищая попутно неверные теперь записи в DNS).
4. Смена адреса для контроллеров домена - а вот тут большой вопрос, многие указывают что действовать стоит по http://technet.microsoft.com/ru-ru/l...(v=ws.10).aspx , но я читал что нужно при такой процедуре делать ipconfig /registerdns и перезагружать netlogon, но в этой статье этого не указано, более того, в ней почти ничего не указано. Посему есть вопросы:
a. обязательно ли делать другой сайт? вообще натыкался уже на проблему мультихоумед КД, т.е. когда у КД было 2 интерфейса из разных сетей (не применялись политики, спасибо Cameron за подсказку), а как в случае если сайту сопоставлено 2 сети, но кд с 1м адресом и маршрутизация между этими сетями есть? Например картина такая у меня работала когда-то нормально: дефолтный первый сайт, 2 адресных пространства видимых друг другу (ограничено видимых), КД в 1м пространстве, все 2е пространство его видит, и проблем с логоном, применением политик, DNS или других проблем - не было. Так стоит делать разные сайты для разных сетей или нет?
b. в каком порядке переносить КД в зависимости от FSMO?
c. реально ли получить проблемы с репликацией sysvol? К тому же я недавно сделал миграцию FRS->DFSR, все прошло успешно, но есть еще сомнения, т.к. нет осталось папки staging и staging areas (хотя это и согласно документации по процессу миграции).
5. После переноса КД (если мне таки подскажут как правильно это сделать) поднимаем dhcp сервис на одном из них с пулом скажем 10.0.5.50-10.0.5.250 и запускаем на клиентах скрипт:
WMIC Path Win32_NetworkAdapterConfiguration Where "IPEnabled = True" Call SetDNSServerSearchOrder
WMIC Path Win32_NetworkAdapterConfiguration Where "IPEnabled = True" Call EnableDHCP
и все они дружненько берут адреса по dhcp, я чищу dns и все в шоколаде (трафик dhcp не маршрутизируется, не уверен что так сработает, поэтому может стоит оставить 1 КД (где будем поднимать dhcp) в сети 194.135.105/24?).
6. после того, как никого не осталось в сети 194.135.105.0/24 удаляем все маршруты касающиеся этой сети.

Вот я так примерно вижу процедуру, дикие пробелы у меня касательно перевода КД. И еще 1 мелочь - есть доверительные отношения с другим доменом другого леса, будут ли они нарушены?

Спасибо всем, кто это осилит.