Pessoal,
Estou em um projeto de virtualização de Domain controllers. O ambiente é composto pelo domínio pai e o domínio
filho, onde o Pai tem 02 DC's é o filho 03 DC's atualmente. A maioria dos objetos (users) e o Exchange estão no domínio filho.
A idéia é adicionar mais um DC físico em cada domínio, transferir as roles FSMO's para essas novas máquinas para só
depois iniciar a virtualização dos DC's com segurança.
Outro item que penso em customizar são as permissões das futuras VM's para que seja desabilitado as funções de stop, pause ou snapshot
do ambiente virtual, pois um erro ao usar essas funções poderia danificar a base do AD.
A pergunta que faço é: será que estou esquecendo de algo? Há algum item que tenho que me atentar? Segue o ambiente abaixo....
Ambiente:
XYZ01 - (PDC, RID, Infrastructure owner)
XYZ02 - (Schema Owner, Domain role owner)
NEWXYZ0103 – servidor novo,
para onde serão transferidas as roles do domínio Pai
XYZ05 - (PDC, RID, Infrastructure owner) + DHCP + DNS
+ WINS
XYZ06 - DHCP + DNS + WINS
XYZ07
-
NEWXYZ08
– servidor novo, para onde será transferidas as roles do dominío filho.
