Migrando o domínio existente para um novo controlador de domínio e mantendo o nome do servidor

Navegue suas respostas
2

Meu problema atual é o seguinte cenário de migração: 

Existing domain:

Domain-Controller (Windows Server 2003 x86) named "W2003SRV" with domain DOMAIN.LOCAL
Terminal-Server 1 (Windows Server 2008 R2 x64)
Terminal-Server 2 (Windows Server 2008 R2 x64)
Client computers

Agora, precisamos substituir o Controlador de Domínio por uma nova máquina que execute o Windows Server 2008 R2 x64 também. Normalmente, eu adicionaria o novo controlador de domínio ao domínio, o promoveria em um novo controlador de domínio, transferiria funções de FSMO do Active Directory, rebaixaria o antigo e terminaria com ele.

No entanto, o software proprietário que usamos proíbe qualquer alteração no nome do computador. Adicionar primeiro o novo controlador de domínio ao domínio significaria que eu teria que fornecer outro nome, pois o antigo ainda está em uso pelo DC existente.

Se eu não migrar o domínio e criar um novo domínio DOMAIN.LOCAL apenas com o novo servidor (chamado W2003SRV como o antigo), preencherei os critérios de manter o nome. Como saí com um domínio completamente novo, todos os meus SIDs de usuário seriam alterados, e mesmo depois de recriar os Usuários e Computadores no Active Directory, um novo perfil seria forçado em cada usuário (com seu novo SID) e eu gastaria pelo menos um dia definindo os novos perfis.

Que outra possibilidade eu tenho?

Eu pensei em fazer dessa maneira e - depois que o novo servidor foi promovido a DC - mudar o nome do novo DC para o do antigo DC. No entanto, mudar o nome do (só) Controlador de Domínio no domínio não parece tão sábio ... Ou estou me preocupando muito com isso aqui?

Sou grato por cada conselho!

Atualização:

O ADMT (Ferramenta de Migração do Active Directory) da Microsoft (como sugerido por TheCleaner) parece ser o caminho para isso. Ele mantém os SIDs antigos no histórico do SID e, portanto, os perfis seriam reutilizáveis. Eu olhei para ele e baixei a documentação. Meu único problema com isso seria transferir objetos AD de um Domínio para outro. Eu tenho 2 domínios, mas como o nome do servidor, bem como o nome do domínio seria o mesmo, eu acho que vai ser um problema. Alguém tem experiências com a ADMT em tal caso?

    
por LumenAlbum 13.08.2013 / 15:58

2 respostas

1

Eu consideraria duas abordagens aqui, com # 2 sendo minha primeira escolha. Você sempre pode obter o nível de domínio e de floresta até 2008 R2 e, em seguida, verificar a renomeação do domínio nesse ponto, se necessário. Também recomendo que, se possível, você utilize um servidor de 2012, mas isso pode não ser possível em seu ambiente.

  1. Se você acha que há um bom motivo para criar um novo domínio, considero seguir esse caminho e usar algo como Forensit Assistente de Perfil para mover os perfis do domínio antigo para o novo nos computadores / TS. Veja como usar o ADMT também para transferir os usuários do antigo domínio.
  2. Mantenha o domínio existente e use o conselho que me foi dado quando tive que fazer algo muito semelhante. Veja aqui: Windows 2003 DC para o Windows 2008 R2 DC com o mesmo nome e o mesmo IP Isso funcionou bem para mim e permitiu que eu mantivesse o nome e o IP sem problemas.
por 13.08.2013 / 17:36
3

Adicione um segundo servidor que apenas execute o software em questão. Pense no ciclo de vida de um controlador de domínio - ele será substituído em algum momento. Essa é uma das muitas razões pelas quais é uma prática péssima instalar qualquer software comercial em um controlador de domínio.

Como alternativa, você pode adicionar um novo controlador de domínio e, em seguida, dcpromo o DC antigo e manter o aplicativo nele.

    
por 13.08.2013 / 16:26

Tags

nagios: alternativas à verificação de disco SMART? Removendo e copiando arquivos lentos na pasta NFS