Mesclar 2 pequenas instalações do Active Directory

Question

Mesclar 2 pequenas instalações do Active Directory

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Eu tenho dois sites com servidores W2k3 independentes. Temos cerca de 10 usuários, muito que funcionam nos dois sites. Site1 tem o Exchange instalado, o IIS para o OWA, alguns compartilhamentos, impressora; O site2 é apenas um servidor simples com alguns compartilhamentos e uma impressora. Site1 é chamado my_real_domain.local e site2 é chamado other_city.my_real_domain.local. (mesmo que sejam subdomínios, eles não são relacionados; desculpe a ofuscação)

Eu recentemente assumi o cargo de administrador e configurei uma VPN site-to-site (usando firewalls BSD), e os usuários agora podem fazer login nos servidores do outro site na VPN.

Eu quero simplificar essa configuração para que haja apenas uma árvore AD entre os dois sites. (Estamos enfrentando problemas de senha com alguns usuários não técnicos e queremos reduzir o número de senhas que eles precisam gerenciar)

Eu não sou muito do tipo MS ... principalmente desenvolvimento de aplicativos e uma década de administração do Unix / Linux.

Por algum tempo, me atrapalhei com as ferramentas de administração e tentei configurar uma confiança de domínio, mas não sei como isso está funcionando.

Eu estou supondo que eu poderia apenas desinstalar / remover a árvore AD (de alguma forma) do servidor do site2 e associá-lo ao domínio site1 sobre a vpn como um computador normal (repita para cada uma das estações de trabalho no site2). O único problema com isso é o que acontece se a vpn estiver em baixo um pouco ... Eu gostaria que os usuários do site2 ainda pudessem acessar e acessar os recursos locais. Isso é um trabalho para um backup / replicado AD? Em caso afirmativo, existe uma maneira simples de configurar o servidor do site2 para fazer isso?

Uma questão de falha de servidor relacionada: Estratégia de Consolidação do Active Directory após Fusão / Aquisição

active-directory windows-server-2003

por Trevor Harrison 16.10.2009 / 21:33

2 respostas

Tags active-directory windows-server-2003

/ usr / bin / env: python2.5: Nenhum arquivo ou diretório Exclusão rápida do diretório no AIX

score 3 · Answer 1

A palavra "site" significa algo no Active Directory. Parece-me que você está falando sobre a fusão de duas florestas do Active Directory.

Com essa pequena base de usuários, eu não me envolveria com a Ferramenta de Migração do Active Directory. Eu cortaria e queimaria.

Este é um resumo rápido e sujo do que você precisa fazer. Se você se sentir desconfortável com isso, faça uma simulação em máquinas virtuais primeiro até ficar confortável. Se você é realmente cauteloso, contrate um profissional. O lado do servidor desse processo deve levar apenas algumas horas. Se você tiver apenas alguns PCs em "site2", a desconexão / junção do domínio também não demorará muito.

(Sim, sim, outros leitores do Server Fault, isso poderia ser feito de um modo LOT mais elegantemente e sem exigir um "toque" manual nos computadores clientes usando algumas máquinas virtuais cuidadosamente implementadas, um script de inicialização usando a ferramenta "NETDOM", e alguma graxa de cotovelo, mas eu vou para a rota rápida, suja e fácil de entender aqui ...)

Eu me livraria da confiança de domínio, separaria os clientes em "site2" do domínio "other_city.my_real_domain.local" (não se esqueça de definir um "Administrator" conhecido em cada cliente enquanto faz isso), get livrar do domínio "other_city.my_real_domain.local" (executando "dcpromo" no servidor do site 2 e removendo o Active Directory) e promover o servidor "site2" como um controlador de domínio no domínio "my_real_domain.local".

Crie um "Site" na ferramenta "Serviços e Sites do Active Directory" para representar "site2". Associe-o ao objeto de link do site "DEFAULTIPSITELINK" durante a criação. Renomeie o site "Default-First-Site-Name" para um nome descritivo que represente "site1".

Crie uma sub-rede IP usando a mesma ferramenta para qualquer sub-rede IP usada nos sites e associe-os ao site certo.

Inicialmente, você precisará especificar o servidor no site1 como o servidor DNS do servidor site2 durante a promoção. Verifique se o DNS funciona na VPN antes de prosseguir com a promoção do servidor site2 como um controlador de domínio de réplica. (Você pode testar isso a partir do servidor "site2" usando o comando "nslookup" e especificando o servidor site1 em "nslookup" através do comando "server". Verifique se você pode resolver o nome do domínio usando o nslookup sobre a VPN antes de continuar.)

Após a conclusão da promoção no servidor site2, adicione o componente Servidor DNS a ele e configure-o para se referir a ele para o DNS. Configure o servidor DHCP para direcionar todos os clientes para o servidor "site2" para seu DNS.

Na ferramenta "Serviços e Sites do Active Directory", marque o servidor "site2" como um "Servidor de Catálogo Global" após a conclusão da promoção (nas "Propriedades" do nó "Configurações NTDS" abaixo do servidor).

Com tudo isso concluído, os clientes em "site2" precisarão ingressar no domínio "my_real_domain.local". Eles serão autenticados no servidor "site2", que contém uma cópia igual legível / gravável do Active Directory para o domínio "my_real_domain.local". Se a VPN falhar, os clientes ainda poderão fazer logon e acessar recursos locais.

Depois de fazer tudo isso, você estará fazendo coisas legais, como replicar pastas entre os sites usando DFS-R e outras divertidas.

score 0 · Answer 2

A ferramenta ADMT (Ferramenta de Migração do Active Directory) pode ajudar você a conseguir isso. Gostaria de google esta ferramenta, ou apenas pesquisar o site MS para mais detalhes.