Alterações dos controladores de domínio do Active Directory

Navegue suas respostas
1

Estou escrevendo para pedir sua opinião sobre isso.

CENÁRIO

Eu tenho domínio.local (raiz da árvore de floresta e domínio) com esses controladores de domínio:

DC1 | SO: Windows Server 2008 R2 | Funções: Esquema, DomainNaming, PDC, RID, infraestrutura, servidor DNS

  • IP1: 172.16.1.10
  • IP2: 172.16.1.11
  • IP3: 172.16.1.12

DC2 | SO: Windows Server 2008 R2 | Função: Servidor DNS

  • IP1: 172.16.1.20
  • IP2: 172.16.1.21
  • IP3: 172.16.1.22

DC3 | SO: Windows Server 2012 R2 | Função: Servidor DNS, Modo de Equilíbrio de Carga de Failover DHCP

  • IP: 172.16.1.30

DC4 | SO: Windows Server 2012 R2 | Função: Servidor DNS, Modo de Equilíbrio de Carga de Failover DHCP

  • IP: 172.16.1.40

Notas:

  • Eles são todos do Catálogo Global.
  • O DHCP está configurado para atribuir DC1-IP1 e DC2-IP1 como primário e DNS secundário, respectivamente, para clientes.
  • DC1-IP1 e DC2-IP1 são usados como DNS primário e secundário (estático) servidores e aplicativos relacionados

OBJETIVOS

  1. Atribuir DC1-IP1 a DC3
  2. Atribuir DC2-IP1 a DC4
  3. O DC3 e o DC4 terão apenas um endereço IP: 172.16.1.10 e 172.16.1.20 respectivamente.
  4. Ignorar DC1 e DC2

TAREFAS

Estas são as etapas que pretendo seguir:

  1. Mova todas as funções do DC1 para o DC3 e aguarde a replicação do AD
  2. DC1 - Remover IP1
  3. DC1 - Execute ipconfig / flushdns , ipconfig / registerdns e dcdiag / fix
  4. Aguarde a replicação do AD
  5. DC3 - Adicione o DC1-IP1 e remova seu IP (172.16.1.30)
  6. DC3 - Executa ipconfig / flushdns , ipconfig / registerdns e dcdiag / fix
  7. DC1 - rebaixar e remover

Em seguida, aplique os passos acima (de 2 a 7) para DC2 e DC4.

Qual é a sua opinião? Você sugere alternar entre as etapas? Ou eu esqueci alguma coisa?

Muito obrigado.

Atenciosamente, Luca

    
por Luca Fabbri 06.04.2017 / 14:16

1 resposta

2

Se você deseja remover DC1, DC2 e DC4.

  • Mova todas as funções do AD de DC1 para DC3.
  • Altere o DHCP para fornecer apenas o DC3 como DNS (verifique o tempo para o DHCP conceder IPs) e aguarde esse tempo, para que todos os computadores dos clientes obtenham o novo DNS).
  • Rebaixar DC1, DC2 e DC4 (para verificar a verificação de replicação, sites e serviços do AD que devem estar todos em execução ok. Como você terá apenas 1 DC no domínio.

Para práticas recomendadas, a Microsoft recomenda usar dois controladores de domínio pelo menos no mesmo site.

ATUALIZADO

  • Mova todas as funções do AD de DC1 para DC3.
  • Altere o DHCP para fornecer apenas o DC3 como DNS (verifique o tempo para o DHCP conceder IPs) e aguarde esse tempo, para que o computador de todos os clientes receba o novo DNS).
  • Rebaixar DC1 e DC2
  • Altere o IP de DC4 para o que tinha DC2. (agora você tem DC4 com DC2 IP)
  • Alterar o DHCP para fornecer apenas o IP do DC2 como DNS (aguarde a hora)
  • Alterar IP do DC3 para corresponder ao antigo DC1 (agora você tem o DC3 com o DC1 IP)
  • Adicione o DHCP para fornecer IPs de DC3 e DC4 como DNS
por 06.04.2017 / 16:42

Tags

Faça upload de um arquivo da máquina local para o depósito s3 por meio do script cloudformation Como você diminui a participação de clientes de rede local no DDOS?