Migração de domínio filho para domínio pai

Navegue suas respostas
2

Nossa empresa está planejando mudar de uma única floresta com vários domínios para uma única floresta com um único domínio.

Esta é minha infraestrutura:

Raiz da floresta 

ROOT-DC.techtunes.lan
ROOT-ADC.techtunes.lan
ROOT-ADC2.techtunes.lan

SITES:

Cambridge 

dc1cam.cambrdige.techtunes.lan
adc1cam.cambrdige.techtunes.lan

Oxford 

dc1oxf.oxford.techtunes.lan
adc1oxf.oxford.techtunes.lan

Karachi 

dc1khi.karachi.techtunes.lan
adc1khi.karachi.techtunes.lan

Agora, estamos planejando mover nossos domínios filhos para root-dc.techtunes.lan e, em seguida, criaremos OU separadas para cada site e também colocaremos Catálogos globais em cada site para fins de backup.

Eu li que a Ferramenta de Migração do Active Directory v3.2 é uma ferramenta importante para migrar nossos usuários, mas tenho algumas dúvidas sobre isso.

O que acontece com os usuários cujos nomes são duplicados em cada domínio? Por exemplo: um usuário chamado abc está em Cambridge e também em Karachi. O que acontece quando movemos as duas contas acb para um único domínio?

E outros serviços como DHCP e DNS? Queremos executar o DHCP localmente em cada site.

Gostaria de receber respostas sobre como proceder.

    
por infoplateform 19.10.2011 / 11:24

2 respostas

1

Você definitivamente desejará usar o ADMT para esse processo. A versão que você usa dependerá de quais sistemas você precisa migrar. Por exemplo, se você precisar migrar máquinas Windows 7 / ou server 2008 R2, será necessário executar o ADMT v3.2, que pode ser executado somente em uma instalação do Server 2008 R2. Se você não tiver máquinas Server 2008/2008 R2 / Windows Vista / Windows 7, poderá usar o ADMT v3.0, que pode ser instalado no Server 2003.

Como Mark apontou, você não pode usar o ADMT para migrar um DC. Você vai querer começar suas migrações com o DCpromo fazendo um DC no site que está migrando. Quando isso for concluído e totalmente replicado em toda a sua topologia (replmon.exe é bom para verificar isso), você poderá usar o ADMT para migrar o servidor. Depois de concluir a migração, você poderá, em seguida, DCpromo-lo no domínio raiz.

O DNS deve ser instalado nos DCs, se ainda não estiver, e o AD replicará suas zonas do AD-I (zona de domínio raiz) para os DCs adicionados ao seu domínio raiz. Você precisará autorizar novamente os servidores DHCP assim que migrarem para o domínio raiz (precisa de uma conta com privilégios de administrador corporativo).

Encontrei a seguinte ordem de migração para funcionar bem para mim:

  1. Migrar grupos
  2. Migrar usuários (renomeie os conflitos antes de migrar, você economizará um aborrecimento)
  3. O ADMT definirá seus usuários para alterarem a senha no próximo login após a migração
    1. Se você não quiser que eles tenham que alterar as senhas, defina cada usuário para não precisar alterar.
  4. DCpromo um DC, Migração, DCPromo para novo domínio
  5. Migre qualquer outro servidor de arquivos e de aplicativos (lembre-se de planejar o impacto nos aplicativos e verificar com os fornecedores as alterações que precisam ser feitas).
  6. Migrar PCs
  7. DCpromo sair do segundo DC, migrar, DCpromo para o novo domínio

Com o planejamento adequado, o impacto nos usuários deve ser extremamente mínimo. Fiz migrações de sites completos de mais de 100 PCs e servidores em uma janela de manutenção de cerca de 6 a 8 horas.

Existem outras coisas que você precisa considerar, como usar o Serviço de exportação de senha para migrar senhas.

    
por 16.11.2011 / 15:35
0

Esta é uma coisa importante a fazer ™. Você deve primeiro considerar a contratação de um consultor para pelo menos ajudá-lo a planejar e coordenar isso, se você não tiver o conhecimento interno. Se isso não for uma opção, você está no caminho certo ao analisar a ADMT.

Você não pode executar o ADMT para migrar um controlador de domínio. Se você tiver apenas um controlador de domínio em cada site, precisará colocar um novo que esteja associado ao domínio de destino e migrar dessa maneira. Você não deve descomissionar todos os DCs em um site até que tudo desse site tenha sido migrado com êxito.

O que você precisa fazer é executar o ADMT em cada PC, servidor e conta de usuário existentes nos domínios migrados. Ele pode ser automatizado e executado remotamente e é bem documentado . Pode levar até 10 minutos por PC para ser executado, por isso não planeje fazer isso durante um intervalo de almoço para um escritório inteiro. Você vai precisar de pelo menos um fim de semana, com toda a probabilidade. Contas de usuários e grupos migram muito mais rápido.

Se houver nomes de usuários duplicados, o ADMT poderá fazer algumas coisas. Pode ignorá-los e não migrar duplicados. Pode sobrescrever duplicatas no domínio de destino. E isso pode mesclar os dois objetos. A última opção é importante, porque também transfere a participação no grupo. Usar a mesclagem dará às contas duplicadas todas as associações. Se suas duplicatas são para usuários que não são a mesma pessoa real e você não deseja mesclá-los, você também pode renomear duplicado com o ADMT, embora eu provavelmente consideraria renomear-los antes da migração se houver apenas um punhado. / p>

Quanto ao DHCP e DNS. Não tenho certeza do que você está perguntando. Você pode continuar a executar esses serviços em cada site como você faz agora.

    
por 15.11.2011 / 20:17

Tags

Conselhos de escala LAMP + Balanceadores de carga É possível que a leitura da temperatura do disco rígido seja imprecisa por uma grande margem?