Tham gia Đăng nhập
Điểm:0
John Rese avatar Server

Di chuyển Rừng thư mục hoạt động cũ với hai miền

lá cờ in
John Rese

Chúng tôi có một rừng AD với hai miền như sau:

Miền A:

  • Chứa gần 30 máy chủ (7 vật lý và 23 máy ảo) tất cả được lưu trữ trên máy chủ Microsoft Hyper-V
  • Gần 500 tài khoản người dùng đang hoạt động
  • Một máy chủ tệp khổng lồ với 3 TB dữ liệu hoạt động trên gần 4000 thư mục chia sẻ
  • Máy chủ DHCP phục vụ khoảng 100 Vlan là thành viên của Miền này
  • Hai bộ điều khiển miền trong miền A đang chạy trên W2k12R2 với miền và nhóm mức chức năng cao nhất
  • Hầu như tất cả các máy chủ quan trọng đều được đặt tại miền này ngoại trừ Máy chủ in được đặt tại miền B

Miền B:

  • Chứa hai bộ điều khiển miền trong miền A đang chạy trên W2k12R2 với miền Chức năng cao nhất
  • Máy chủ in được đặt trong Miền này và chứa khoảng 150 máy in mạng
  • Gần 4000 tài khoản người dùng (gần 2000 đang hoạt động)
  • Máy chủ tệp khổng lồ với 5 TB dữ liệu trên gần 2000 thư mục chia sẻ

Thông tin chung

  • Miền A là miền gốc của rừng
  • Vào mùa hè, chúng tôi có bốn bộ điều khiển miền ảo hóa chạy trên W2K12R2
  • Tất cả các máy chủ (cho cả hai miền) là một phần của một Vlan và chúng tôi sử dụng máy chủ chính sách Mạng của Microsoft cho Dynamic Vlan trên các bộ điều khiển miền
  • Dynamic vlan sẽ được sử dụng cho các thiết bị không dây như điện thoại
  • Bây giờ ban quản lý buộc chúng tôi phải tạo một tên miền duy nhất với tên mới và hợp nhất cả hai miền (tạo tên miền C trong khu rừng hoàn toàn mới)

Kế hoạch của tôi là quảng bá W2K22 mới cho bộ điều khiển miền sau đó là bộ điều khiển thứ hai và kích hoạt niềm tin nhóm hai chiều giữa cả hai khu rừng để cả hai miền có thể hoạt động bình thường và đảm bảo tính liên tục của công việc Cài đặt bộ công cụ di chuyển AD trên cả hai miền và bắt đầu di chuyển dần sang Miền c

Những câu hỏi của tôi:

Việc tạo Vlan mới có cần thiết cho miền C hay có thể có cả rừng cũ và rừng mới trong cùng một Vlan? Bởi vì nếu tôi tạo một vlan mới cho mạng miền c, mọi người phải thực hiện rất nhiều công việc vì chúng tôi chủ yếu dựa vào tường lửa để kết nối vlan. Làm cách nào để di chuyển máy chủ DHCP mà tôi không thể xem phần này?

Bất kỳ ý tưởng hoặc trợ giúp sẽ được đánh giá cao.

49
0 + 0
Điểm:1
joeqwerty avatar Server
lá cờ cv
joeqwerty

Vlan không liên quan gì đến AD, vì vậy, có, hãy đặt các máy chủ miền mới vào cùng một Vlan trừ khi bạn có các nhu cầu hoặc hạn chế bảo mật cụ thể yêu cầu đặt các máy chủ mới vào một Vlan riêng. Đối với tôi, có vẻ như sẽ không hoặc không nên có bất kỳ lý do nào để đặt các máy chủ mới vào một VLAN riêng biệt.

Đối với việc di chuyển máy chủ DHCP, hãy cài đặt DHCP trên máy chủ mới. Xuất cấu hình DHCP từ máy chủ cũ và nhập nó vào máy chủ mới.

0 + 0
John Rese avatar
lá cờ in
John Rese
cảm ơn rất nhiều vì đã phát lại và xin lỗi vì đã trả lời muộn. Tôi bận điều trị COVID trong vài tuần qua. một điều nữa để hỏi nếu bạn không phiền miền gốc hiện tại của tôi là abc.local và miền thứ hai là xyz-abc.local bây giờ tôi muốn có một tên miền duy nhất có tên abc.something.com đây là một vấn đề, tên NetBIOS hiển thị ABC0 vì chúng có thể nhìn thấy nhau trên mạng hơn nữa khi tôi quảng cáo tên NetBIOS cho nhóm mới cho nhóm mới sẽ trở thành ABC0, điều đó có ổn không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.