Мне нужно перестроить весь домен компании, с которой я только начинал. В настоящее время он работает под управлением SBS2003, но это «FUBAR». MMC не работает, я не могу использовать на нем BPA. Я не могу заставить adprep работать для подготовки на этом сервере. Этот сервер был в основном настроен для управления электронной почтой и контроля доступа. Мы переместили наши почтовые службы к стороннему поставщику, и единственные службы, необходимые на этом сервере, - это AD, DHCP и доступ к файлам. Я удалил с этого сервера около 80000 вирусов, и с тех пор он просто зависает и дает проблемы. Я даже не могу переустановить приложения .NET Framework. Этот сервер нужно убрать. Я купил новый сервер и установил Server 2008 R2 SP1. Что можно сделать и насколько сложно будет восстановить Домен и AD с нуля. Это небольшая компания, и им тоже надоело.
Как спланировать перестройку. Все делалось без планирования, и все нужно было делать с нуля. Если я выключу DC, могу ли я создать его с нуля? Будет ли это возможно? Нужно ли мне удалить всех с текущего домена? Доменное имя должно остаться прежним. Как я могу сделать это правильно с первого раза?
Йохан, я лично считаю, что этот вопрос слишком широк для Server Fault. Нам нравится отвечать на ясные, основанные на фактах вопросы. Однако, чтобы дать вам шанс:
Если я выключу DC, могу ли я создать его с нуля?
Да, но вы создадите новый домен в новом лесу. Независимо от того, является ли доменное имя таким же или нет, вы создаете совершенно новую инфраструктуру, не имеющую отношения к старой. Кроме того, если ваш старый контроллер домена все еще использует DHCP, очень важно, чтобы он не был включен в той же сети, что и ваш новый, после того, как вы начнете миграцию клиентов.
Нужно ли мне удалить всех с текущего домена?
Сразу, не обязательно - если вы встраиваете свой новый DC в новый диапазон IP-адресов, то можно (хотя это может немного сбивать с толку) запустить два ваших домена параллельно. Однако на одном из ваших серверов должен быть отключен DHCP, а все клиенты должны быть статически настроены. Обратите особое внимание на DNS - DNS объединяет Active Directory, поэтому обязательно, чтобы старые клиенты указывали на старый сервер, а новые клиенты указывали на новый.
Имейте в виду, что «никогда не встретятся двое», поэтому вы будете использовать две совершенно разные сети. Это может быть то, что вы хотите, а может и не быть.
Однако в конечном итоге каждую машину необходимо будет повторно подключить к новому домену.
Как я могу сделать это правильно с первого раза?
Тестируйте и снова тестируйте. На каждом этапе убедитесь, что у вас есть тестовые машины и документация.
У вас должны быть резервные контроллеры домена, работа с одним контроллером домена вызывает проблемы.
Убедитесь, что все участники осведомлены о любых надвигающихся сбоях, и заранее предупредите их.