Миграция дочернего домена в родительский домен

Question

Миграция дочернего домена в родительский домен

Наша компания планирует перейти от одного леса с несколькими доменами к одному лесу с одним доменом.

Это моя инфраструктура:

Лесной корень

ROOT-DC.techtunes.lan
ROOT-ADC.techtunes.lan
ROOT-ADC2.techtunes.lan

МЕСТА:

Кембридж

dc1cam.cambrdige.techtunes.lan
adc1cam.cambrdige.techtunes.lan

Оксфорд

dc1oxf.oxford.techtunes.lan
adc1oxf.oxford.techtunes.lan

Карачи

dc1khi.karachi.techtunes.lan
adc1khi.karachi.techtunes.lan

Теперь мы планируем переместить наши дочерние домены в root-dc.techtunes.lan, затем создадим отдельное подразделение для каждого сайта, а также разместим глобальные каталоги на каждом сайте для целей резервного копирования.

Я читал, что Active Directory Migration Tool v3.2 является важным инструментом для миграции наших пользователей, но у меня есть несколько вопросов по этому поводу.

Что происходит с пользователями, чьи имена дублируются в каждом домене? Например: один пользователь с именем abc находится в Кембридже, а также в Карачи. Что происходит, когда мы двигаем оба acb аккаунты на один домен?

А как насчет других служб, таких как DHCP и DNS? Мы хотим запускать DHCP локально на каждом сайте.

Буду признателен за ответы о том, как поступить.

2

active-directory windows-server-2008 windows-server-2008-r2 migration admt

Источник

infoplateform 19 окт '11 в 09:24

2 ответа

Другие вопросы по тегам active-directory windows-server-2008 windows-server-2008-r2 migration admt

HostBits 16 ноя '11 в 14:35 2011-11-16 14:35 · Answer 1 · 2011-11-16 14:35

Вы определенно захотите использовать ADMT для этого процесса. Используемая вами версия будет зависеть от того, какие системы вам нужно перенести. Например, если вам нужно перенести машины Windows 7/ или server 2008 R2, вам нужно будет запустить ADMT v3.2, который можно запустить только при установке Server 2008 R2. Если у вас нет компьютеров Server 2008 / 2008 R2 / Windows Vista / Windows 7, вы можете использовать ADMT v3.0, который можно установить на Server 2003.

Как отметил Марк, вы не можете использовать ADMT для переноса DC. Вы хотите начать миграцию, выполнив DCpromo один DC на сайте, который вы мигрируете. Когда это будет выполнено и полностью воспроизведено во всей топологии (replmon.exe подходит для проверки этого), вы можете использовать ADMT для миграции сервера. После завершения миграции вы можете затем DCpromo перевести его в корневой домен.

DNS должен быть установлен на контроллерах домена, если это еще не сделано, и AD будет реплицировать ваши зоны AD-I (зона корневого домена) на контроллеры домена, добавленные в ваш корневой домен. Вам нужно будет повторно авторизовать ваши DHCP-серверы после их миграции в корневой домен (требуется учетная запись с правами администратора предприятия).

Я обнаружил, что следующий порядок миграции хорошо работает для меня:

Мигрировать группы
Миграция пользователей (переименуйте конфликты перед миграцией, это избавит вас от хлопот)
ADMT настроит ваших пользователей на смену пароля при следующем входе в систему после миграции
1. Если вы не хотите, чтобы им приходилось менять пароли, каждому пользователю не нужно менять.
DC промо вывести один DC, мигрировать, DCPromo в новый домен
Выполните миграцию любых других файловых серверов и серверов приложений (не забудьте спланировать воздействие на приложения и уточните у поставщиков изменения, которые необходимо внести).
Мигрировать ПК
DCpromo вышел из 2 DC, мигрировал, DCpromo в новый домен

При правильном планировании воздействие на пользователей должно быть крайне минимальным. Я выполнил миграцию полных сайтов более чем на 100 компьютеров и серверов за период обслуживания около 6-8 часов.

Есть и другие вещи, которые вы должны рассмотреть, например, использование службы экспорта паролей для переноса паролей.

MDMarra 15 ноя '11 в 19:17 2011-11-15 19:17 · Answer 2 · 2011-11-15 19:17

Это большая вещь, чтобы сделать™. Сначала вы должны рассмотреть вопрос о найме консультанта, чтобы хотя бы помочь вам спланировать и скоординировать это, если у вас нет собственных знаний. Если это не вариант, то вы на правильном пути, глядя на ADMT.

Вы не можете запустить ADMT для переноса контроллера домена. Если у вас есть только один DC на каждом сайте, вам нужно поместить туда новый, присоединенный к целевому домену, и выполнить миграцию таким образом. Не следует выводить из эксплуатации все контроллеры домена на сайте, пока все с этого сайта не будет успешно перенесено.

Вам нужно будет запустить ADMT для каждого ПК, сервера и учетной записи пользователя, которые существуют в доменах, которые вы переносите. Это может быть автоматизировано и работать удаленно, и это хорошо документировано. Для запуска ПК может потребоваться до 10 минут, поэтому не планируйте делать это во время обеденного перерыва для всего офиса. Тебе, по всей вероятности, понадобятся как минимум выходные. Аккаунты пользователей и группы переносятся намного быстрее.

Если есть дублированные имена пользователей, ADMT может сделать несколько вещей. Он может игнорировать их и не переносить дубликаты. Он может перезаписывать дубликаты в целевом домене. И это может объединить два объекта. Последний вариант важен, потому что он также передает членство в группе. Использование слияния даст дубликаты учетных записей всех членов. Если ваши дубликаты предназначены для пользователей, которые не являются одним и тем же лицом, и вы не хотите объединять их, вы также можете переименовать дубликаты с помощью ADMT, хотя я, вероятно, рассмотрю их переименование до переноса, если их всего несколько.

Что касается DHCP и DNS. Я не уверен, что вы спрашиваете. Вы можете продолжать запускать эти службы на каждом сайте, как и сейчас.