none
Provozuji doménu a.lan a b.lan každá v jiné firmě. Po sloučení firem se bude firma jmenovat c a doménu budu vytvářet c.lan.

    Dotaz

  • Provozuji doménu a.lan a b.lan každá v jiné firmě. Po sloučení firem se bude firma jmenovat c a doménu budu vytvářet c.lan.

    Nyní v každé firmě provozuji 2 AD servery. Je nějaká jiná možnost než koupit 2 servery a vytvořit doménu c.lan a po přepojení uživatelů do domény c.lan postupně zrušit a.lan a b.lan?
    servery jsou a.lan (win2003) a b.lan (win2008)

    Díky za každou radu.

    čtvrtek 22. září 2011 16:48

Odpovědi

  • Ahoj,

    nestačilo by jednu doménu jen přejmenova a.lan -> c.lan? Třeba takto:

    http://www.petri.co.il/windows_2003_domain_rename.htm

    a pak do ní všechno převést, zrušit starou doménu b.lan a po přeinstalaci ty servery dát do c.lan jako záložní

    Nebo v čem vadí dvě domény...stačilo by udělat trust a je to v pohodě.

    Ale jestli chceš přejmenovávat, tak hurá do toho:)

    čtvrtek 22. září 2011 17:08
  • A co vás vede k tomu, že musíte AD doménu vytvářet novou? Jaké služby tam využíváte, že se musí název domény nutně shodovat s názvem firmy?

    Já osobně bych do přejmenování asi nešel. Link od Jirky může na první pohled vypadat jako brnkačka, ale neobsahuje všechny potřebné informace (pouze je odkazuje), které je třeba vzít do úvahy, viz oficiální dokumentace http://technet.microsoft.com/en-us/library/cc738208(WS.10).aspx.

    Napadá mě následující:

    ·     Vytvořit trust mezi doménami a provozovat obě zároveň.

    ·     Migrovat jednu doménu a všechny použitelné objekty do druhé a provozovat jen jednu.

    ·     Vytvořit úplně novou doménu a migrovat do ní použitelné objekty z těch dvou stávajících.

    ·     Vytvořit úplně novou doménu a všechno nastavit na čisto.

    Jakou metodu si vybrat musíte zvolit v závislosti na tom, co tam provozujete. Například, 4 PC v jedné doméně a 10 PC v druhé doméně. Používá se pouze jednoduchý file share + nějaká aplikace v IIS. Než nastudujete AD migraci, tak všechno ručně přepojíte do nové domény. Ve složitějším prostředí, které navíc musí běžet non-stop, by to takhle jednoduše nešlo.

    Detaily k migrace naleznete zde: http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx

    V případě migrace jedné domény do druhé nepotřebujete žádný nový HW.

    V případě vytváření nové domény zase záleží na daných podmínkách. Když si představím nějakou malou firmu, tak by například nemusel být problém použít ve stávajících doménách dočasně obyčejné PC (tím myslím jenom HW, ne že to bude někdo používat jako PC) a tím získat volné servery? Případně můžete využít virtualizace a konsolidovat nějaké fyzické servery a tím si zase uvolnit prostor.

    sobota 24. září 2011 21:02
  •  


    no obecne prejmenovani a migrace je slozita akce a pocitejte s tim, ze vam i to "na prvni pohled jednoduche prejmenovani" porozbiji hromadu veci :-)

    otazka je, jestli neni lepsi rovnou vytvorit uplne novy forest a migrovat do neho postupne, protoze to budete mit pod kontrolou jednotlive krok za krokem.

    je dobre, ze nastesti uz MS vydal aktualizovany ADMT (migration tool) v 3.2, ktery jede i na 2008 R2, takze ho muzete pouzit :-)

    pokud vam jde jenom o to prejmenovani, muzete zkusit udelat uzivatelum z obou domen podobny UPN suffix - tzn. vsichni by se prihlasovali pomoci sve "emailove adresy" typu kamil@a.novafirma.cz a jitka@b.novafirma.cz. To se provede pomoci Active Directory Domains and Trusts konsole, kde v obou forestech pridate ten alternativni UPN suffix (predpokladam, ze uz tam mate nejaky trust). problem tady je ten, ze nemuzete mit ve dvou forestech uplne stejny UPN suffix, takze byste jim musel dat nejaky ten prefix typu a. a b. ale to uz by mohlo lepe zachycovat stavajici situaci alespon do doby, nez byste vytvoril jeden konsolidovany forest.

     

     

    Ing. Ondrej Sevecek | Identity Integration and Security |
    MCM:Directory Services | MVP:Enterprise Security | Cisco CCSP |
    Videnska 240/25 | 639 00 Brno | Czech Republic | www.sevecek.com |
    Mobile: +420 604 251 868 | Email: ondra@sevecek.com |
    ICO: 68765142 | DIC: CZ7909293876

     

    čtvrtek 29. září 2011 7:12

Všechny reakce

  • Ahoj,

    nestačilo by jednu doménu jen přejmenova a.lan -> c.lan? Třeba takto:

    http://www.petri.co.il/windows_2003_domain_rename.htm

    a pak do ní všechno převést, zrušit starou doménu b.lan a po přeinstalaci ty servery dát do c.lan jako záložní

    Nebo v čem vadí dvě domény...stačilo by udělat trust a je to v pohodě.

    Ale jestli chceš přejmenovávat, tak hurá do toho:)

    čtvrtek 22. září 2011 17:08
  • A co vás vede k tomu, že musíte AD doménu vytvářet novou? Jaké služby tam využíváte, že se musí název domény nutně shodovat s názvem firmy?

    Já osobně bych do přejmenování asi nešel. Link od Jirky může na první pohled vypadat jako brnkačka, ale neobsahuje všechny potřebné informace (pouze je odkazuje), které je třeba vzít do úvahy, viz oficiální dokumentace http://technet.microsoft.com/en-us/library/cc738208(WS.10).aspx.

    Napadá mě následující:

    ·     Vytvořit trust mezi doménami a provozovat obě zároveň.

    ·     Migrovat jednu doménu a všechny použitelné objekty do druhé a provozovat jen jednu.

    ·     Vytvořit úplně novou doménu a migrovat do ní použitelné objekty z těch dvou stávajících.

    ·     Vytvořit úplně novou doménu a všechno nastavit na čisto.

    Jakou metodu si vybrat musíte zvolit v závislosti na tom, co tam provozujete. Například, 4 PC v jedné doméně a 10 PC v druhé doméně. Používá se pouze jednoduchý file share + nějaká aplikace v IIS. Než nastudujete AD migraci, tak všechno ručně přepojíte do nové domény. Ve složitějším prostředí, které navíc musí běžet non-stop, by to takhle jednoduše nešlo.

    Detaily k migrace naleznete zde: http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx

    V případě migrace jedné domény do druhé nepotřebujete žádný nový HW.

    V případě vytváření nové domény zase záleží na daných podmínkách. Když si představím nějakou malou firmu, tak by například nemusel být problém použít ve stávajících doménách dočasně obyčejné PC (tím myslím jenom HW, ne že to bude někdo používat jako PC) a tím získat volné servery? Případně můžete využít virtualizace a konsolidovat nějaké fyzické servery a tím si zase uvolnit prostor.

    sobota 24. září 2011 21:02
  • 1. K rozhodnuti o variante chybi dalsi informace o sluzbach na siti (Exchange, ...)

    2. Neni zrejmy pocet uzivatelskych licenci a tedy nelze rici, zda by nebyla nakonec vyhodnejsi varianta SBS 2011

    3. Pokud na siti bezi i dalsi sluzby a pocet uzivatelu je vetsi nez by dovolovalo pouziti SBS 2011, pak vzhledem k rozdilnym serverovym licencim bych doporucil dokoupit potrebny upgrade licenci na cilovy serverovy operacni system Windows 2008 R2

    4. V kazdem pripade bych doporucil udelat plan postupu a nechat si plan schvalit vedenim sloucene firmy.

    pondělí 26. září 2011 7:24
    Vlastník
  • Děkuji za reakce a dobré rady.
    pro upřesnění a.lan 70 PC + 2x RDS server b.lan 170 PC + 6x RDS server. Při přihlášení do win7 a RDS je vidět název domény (firmy) je to nutnost to přejmenovat.
    otestuji přejmenování domény b.lan se zachováním DNS pak asi přepojím nebo namigruji vše z a.lan do c.lan. 
    Chci se dostat do stavu - jedna doména.
    Ale jak všichni víme něco otestovat a pak to udělat v ostrém provozu je něco jiného.

    úterý 27. září 2011 16:41
  •  


    no obecne prejmenovani a migrace je slozita akce a pocitejte s tim, ze vam i to "na prvni pohled jednoduche prejmenovani" porozbiji hromadu veci :-)

    otazka je, jestli neni lepsi rovnou vytvorit uplne novy forest a migrovat do neho postupne, protoze to budete mit pod kontrolou jednotlive krok za krokem.

    je dobre, ze nastesti uz MS vydal aktualizovany ADMT (migration tool) v 3.2, ktery jede i na 2008 R2, takze ho muzete pouzit :-)

    pokud vam jde jenom o to prejmenovani, muzete zkusit udelat uzivatelum z obou domen podobny UPN suffix - tzn. vsichni by se prihlasovali pomoci sve "emailove adresy" typu kamil@a.novafirma.cz a jitka@b.novafirma.cz. To se provede pomoci Active Directory Domains and Trusts konsole, kde v obou forestech pridate ten alternativni UPN suffix (predpokladam, ze uz tam mate nejaky trust). problem tady je ten, ze nemuzete mit ve dvou forestech uplne stejny UPN suffix, takze byste jim musel dat nejaky ten prefix typu a. a b. ale to uz by mohlo lepe zachycovat stavajici situaci alespon do doby, nez byste vytvoril jeden konsolidovany forest.

     

     

    Ing. Ondrej Sevecek | Identity Integration and Security |
    MCM:Directory Services | MVP:Enterprise Security | Cisco CCSP |
    Videnska 240/25 | 639 00 Brno | Czech Republic | www.sevecek.com |
    Mobile: +420 604 251 868 | Email: ondra@sevecek.com |
    ICO: 68765142 | DIC: CZ7909293876

     

    čtvrtek 29. září 2011 7:12