การโอนย้าย Old Active Directory Forest ด้วยสองโดเมน

John Rese

25/7/23 14:14

เรามีฟอเรสต์ AD เดียวที่มีสองโดเมนดังนี้:

โดเมน ก:

มีเซิร์ฟเวอร์เกือบ 30 เครื่อง (7 เครื่องและ 23 VM) ทั้งหมดโฮสต์บนเซิร์ฟเวอร์ Microsoft Hyper-V
เกือบ 500 บัญชีผู้ใช้ที่ใช้งานอยู่
เซิร์ฟเวอร์ไฟล์ขนาดใหญ่ที่มีข้อมูลที่ใช้งานอยู่ 3 TB บนโฟลเดอร์แชร์เกือบ 4,000 โฟลเดอร์
เซิร์ฟเวอร์ DHCP ที่ให้บริการประมาณ 100 VLAN เป็นสมาชิกของโดเมนนี้
ตัวควบคุมโดเมนสองตัวในโดเมน A กำลังทำงานบน W2k12R2 โดยมีโดเมนและฟอเรสต์ระดับฟังก์ชันสูงสุด
เซิร์ฟเวอร์ที่สำคัญเกือบทั้งหมดอยู่ในโดเมนนี้ ยกเว้นเซิร์ฟเวอร์การพิมพ์ที่อยู่ในโดเมน B

โดเมน B:

มีตัวควบคุมโดเมนสองตัวในโดเมน A กำลังทำงานบน W2k12R2 ที่มีระดับฟังก์ชันสูงสุดของโดเมน
เซิร์ฟเวอร์การพิมพ์ตั้งอยู่ในโดเมนนี้และมีเครื่องพิมพ์เครือข่ายประมาณ 150 เครื่อง
บัญชีผู้ใช้เกือบ 4,000 บัญชี (เกือบ 2,000 เปิดใช้งานอยู่)
เซิร์ฟเวอร์ไฟล์ขนาดใหญ่ที่มีข้อมูล 5 TB ในโฟลเดอร์แชร์เกือบ 2,000 โฟลเดอร์

ข้อมูลทั่วไป

โดเมน A คือฟอเรสต์รูทโดเมน
ในฤดูร้อน เรามีตัวควบคุมโดเมนเสมือนสี่ตัวที่ทำงานบน W2K12R2
เซิร์ฟเวอร์ทั้งหมด (สำหรับทั้งสองโดเมน) เป็นส่วนหนึ่งของ Vlan เดียว และเราใช้เซิร์ฟเวอร์นโยบาย Microsoft Network สำหรับ Dynamic Vlan บนตัวควบคุมโดเมน
Dynamic vlan จะใช้สำหรับอุปกรณ์ไร้สาย เช่น โทรศัพท์
ตอนนี้ฝ่ายบริหารบังคับให้เราสร้างโดเมนเดียวด้วยชื่อใหม่และรวมโดเมนทั้งสองเข้าด้วยกัน (สร้างโดเมน C ในฟอเรสต์ใหม่เอี่ยม)

แผนของฉันคือการส่งเสริม W2K22 ใหม่ให้กับตัวควบคุมโดเมน จากนั้นจึงใช้ตัวควบคุมโดเมนที่สอง และเปิดใช้งานความเชื่อถือฟอเรสต์แบบสองทิศทางระหว่างฟอเรสต์ทั้งสอง เพื่อให้ทั้งสองโดเมนสามารถทำงานได้ตามปกติและรับประกันความต่อเนื่องในการทำงาน ติดตั้งชุดเครื่องมือการย้าย AD บนทั้งสองโดเมนและเริ่มย้ายไปยังโดเมน c อย่างค่อยเป็นค่อยไป

คำถามของฉัน:

การสร้าง Vlan ใหม่จำเป็นสำหรับโดเมน C หรือไม่ที่จะมีทั้งฟอเรสต์เก่าและใหม่ใน Vlan เดียวกัน เพราะถ้าฉันสร้าง vlan ใหม่สำหรับเครือข่ายโดเมน c ผู้คนต้องทำงานหลายอย่างเนื่องจากเราพึ่งพาไฟร์วอลล์อย่างมากสำหรับการเชื่อมต่อระหว่าง vlan ฉันจะย้ายเซิร์ฟเวอร์ DHCP ที่ฉันไม่เห็นส่วนนี้ได้อย่างไร

ความคิดหรือความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

0 + 0

การโยกย้าย

เซิร์ฟเวอร์ dhcp

windows-server-2012-r2

windows-server-2022

Score:1

Server

joeqwerty

25/7/23 14:47

VLAN ไม่มีส่วนเกี่ยวข้องใดๆ กับ AD ดังนั้น ให้วางเซิร์ฟเวอร์โดเมนใหม่ใน VLAN เดียวกัน เว้นแต่คุณจะมีความต้องการด้านความปลอดภัยหรือข้อจำกัดเฉพาะที่จำเป็นต้องวางเซิร์ฟเวอร์ใหม่ใน VLAN แยกต่างหาก สำหรับฉันแล้วดูเหมือนว่าจะไม่มีหรือไม่ควรมีเหตุผลใด ๆ ที่จะวางเซิร์ฟเวอร์ใหม่ใน VLAN แยกต่างหาก

สำหรับการย้ายเซิร์ฟเวอร์ DHCP ให้ติดตั้ง DHCP บนเซิร์ฟเวอร์ใหม่ ส่งออกการกำหนดค่า DHCP จากเซิร์ฟเวอร์เก่าและนำเข้าไปยังเซิร์ฟเวอร์ใหม่

0 + 0

John Rese

16/8/23 12:37

ขอบคุณมากสำหรับการรีเพลย์และขออภัยที่ตอบกลับช้า ฉันยุ่งกับโควิดในช่วงสองสามสัปดาห์ที่ผ่านมา อีกอย่างที่จะถามถ้าคุณไม่รังเกียจ โดเมนรูทปัจจุบันของฉันคือ abc.local และโดเมนที่สองคือ xyz-abc.local ตอนนี้ฉันต้องการมีโดเมนเดียวด้วยชื่อ abc.something.com นี่คือปัญหาที่ชื่อ NetBIOS แสดง ABC0 เนื่องจากสามารถเห็นกันบนเครือข่าย นอกจากนี้ เมื่อฉันโปรโมตฟอเรสต์ใหม่ ชื่อ NetBIOS สำหรับฟอเรสต์ใหม่จะกลายเป็น ABC0 ไม่เป็นไร ?

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Migrating Old Active directory Forest with two domains

TH: การโอนย้าย Old Active Directory Forest ด้วยสองโดเมน

RO: Migrarea Old Active Directory Forest cu două domenii

RU: Миграция старого леса Active Directory с двумя доменами

VI: Di chuyển Rừng thư mục hoạt động cũ với hai miền

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา