Назад | Перейти на главную страницу

Объединение нескольких доменов с одним и тем же существующим доменным именем (office.local)

Я работаю с новым клиентом, у которого есть 5 офисов, четыре из которых имеют один контроллер домена с именем OFFICE.LOCAL, а другой - с контроллером домена DENTAL.LOCAL. Да, и все серверы тоже называются СЕРВЕР.

Моя цель состояла бы в том, чтобы все местоположения находились в одном лесу (как показано ниже) и сделать сервер каждого местоположения рядовым сервером под основным контроллером домена.

COMPANY.com -DivisionNameA.corp.com -DivisionNameB.corp.com -DivisionNameC.corp.com -DivisionNameD.crop.com -DivisionNameE.corp.com

Я думаю, что мне нужно будет сделать следующее:

  1. Переименуйте домен сайта, на котором размещен новый основной контроллер домена (DC), на ad.corp.com.
  2. Переименуйте все другие удаленные домены, чтобы они имели уникальные домены, такие как DivisionNameA.local
  3. Создайте доверие между ad.corp.com и всеми удаленными доменами
  4. Используйте ADMT для переноса всех объектов домена с каждого из удаленных доменов на ad.corp.com.
  5. Понизьте уровень каждого из удаленных контроллеров домена.

Мои вопросы:

  1. Правильно ли я поступаю? Или есть способ лучше?
  2. Придется ли, сделав это, снова присоединить все рабочие станции (20+ на одно место) к новому DC?
  3. Есть ли способ сделать это без повторного присоединения всех рабочих станций к новому DC?

Честно говоря, 100 компьютеров (пять мест по 20+ в каждом) на самом деле не так много. Вы можете написать сценарий в пакетном режиме или в PowerShell, чтобы удаленно добавить их в новый домен. (Версия надстройки PowerShell 3 позволяет добавить удаленный компьютер в домен.)

Нет, меня беспокоят пять контроллеров домена с одинаковыми именами в доменах с одинаковыми именами.

Я подозреваю, что дело в следующем:

  1. Создание нового домена (ad.example.com).
  2. Выбор ветки (начать с самой маленькой или ближайшей?) И перенос пользователей и компьютеров с помощью скрипта, ADMT, powershell или стороннего инструмента. (Я нашел для этого кучу хитов. Вот пара.)
  3. Понижение и переименование старого DC, затем присоединение его к новому домену и повышение его статуса до локального DC в новом домене (чтобы вы могли иметь DC в каждой ветви).
  4. Повторите шаги 2 и 3 для других ветвей по очереди.

Другими словами, я бы лично пропустил переименование исходных доменов и вместо этого вложил бы их в новый домен один за другим, последовательно.

Вы не упомянули тестовую среду, но я настоятельно рекомендую тщательно протестировать ее в среде с фиктивными учетными записями и компьютерами. Также неплохо было бы нанять эксперта.

Удачи!