none
Временный перенос контроллеров домена RRS feed

  • Вопрос

  • Добрый день!

    Имеется продуктивная площадка: 2 контроллера домена Windows Server 2012 R2, около 150 клиентов Windows 10, Кластер Hyper -V 2016 Standard, кластер Microsoft Failover на ОС Windows 2016 Standard. 

    Контроллеры домена размещены во временной среде виртуализации Vsphere 6.7. 

    В другой офис поступило оборудование для среды виртуализации Vsphere 6.7 и прочих сервисов инфраструктуры. В виду сложности с нуля настраивать оборудование для инфраструктуры на объекте, думаю, скопировать виртуальные машины контроллеров домена с временной среды виртуализации на продуктивной площадке на настраиваемое боевое железо в офисе для поднятие сервисов MS SQL, SCCM, SCOM. При этом контроллеры домена на продуктивной площадке продолжают работать для обслуживания вышеописанных клиентов. В это время выполняю настройку сервисов в офисе с использованием копий этих контроллеров домена. После настройки боевого железа и всех сервисов отправляю его на продуктивную площадку. Отключаю контроллеры домена во временной среде виртуализации, запускаю их копии в новом железе. Срок работы около 20 дней.

    Будут ли проблемы при использовании клиентов Active Directory на площадке, которые не взаимодействовали с копиями контроллеров домена, используемых в офисе в это время, если никакие объекты в AD на продуктивной площадке не добавлялись и не удалялись? Прежде всего интересует работа кластера Hyper-V и Microsoft Filover.

Ответы

  • На продуктивной площадке трудно с рабочими местами, а удаленно не подключиться.
    Вы должны любыми способами настроить site-to-site VPN между новой и старой площадкой, в новой настроить третий контроллер домена. Все остальное - "костыли", которые ни к чему хорошему не приведут.
    • Предложено в качестве ответа Vector BCOModerator 30 мая 2019 г. 11:57
    • Помечено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:41
    Модератор
  • Продуктивная площадка - площадка заказчика. На которой во временной виртуальной среде 2 контроллера домена и около 150 клиентов.

    Для удобства и сокращения времени работ я создаю клоны контроллеров домена с той же адресацией и переношу их в офис на настраиваемое боевое железо. На этом же железе по проекту нужно развернуть сервисы MS SQL, SCCM, SCOM и т.д., зависящие от контроллеров домена.  Далее после настройки отправляем боевое железо на площадку заказчика подключаем его к сети, отключаем контроллеры домены во временной виртуальной среде, включаем клоны контроллеров домена на подключенном новом железе и таким образом они становятся не клонами, а основными. 

    Иными словами одновременно работают по два контроллера домена на площадке заказчика и в офисе. Но на площадке объекты AD не удаляются и не добавляются, только аутентификация клиентов. 

    Вопрос. Будут ли проблемы при использовании клиентов Active Directory на площадке заказчика, которые не взаимодействовали с клонами контроллеров домена, когда настраивались сервисы в офисе, если никакие объекты в AD на площадке заказчика не добавлялись и не удалялись? Прежде всего интересует работа кластера Hyper-V и Microsoft Filover.

    Рабочие станции и серверы могут вылететь из домена.
    • Предложено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:41
    • Помечено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:41
  • Продуктивная площадка - площадка заказчика. На которой во временной виртуальной среде 2 контроллера домена и около 150 клиентов.

    Для удобства и сокращения времени работ я создаю клоны контроллеров домена с той же адресацией и переношу их в офис на настраиваемое боевое железо. На этом же железе по проекту нужно развернуть сервисы MS SQL, SCCM, SCOM и т.д., зависящие от контроллеров домена.  Далее после настройки отправляем боевое железо на площадку заказчика подключаем его к сети, отключаем контроллеры домены во временной виртуальной среде, включаем клоны контроллеров домена на подключенном новом железе и таким образом они становятся не клонами, а основными. 

    Иными словами одновременно работают по два контроллера домена на площадке заказчика и в офисе. Но на площадке объекты AD не удаляются и не добавляются, только аутентификация клиентов. 

    Вопрос. Будут ли проблемы при использовании клиентов Active Directory на площадке заказчика, которые не взаимодействовали с клонами контроллеров домена, когда настраивались сервисы в офисе, если никакие объекты в AD на площадке заказчика не добавлялись и не удалялись? Прежде всего интересует работа кластера Hyper-V и Microsoft Filover.

    вы ничего не написали про кластеры hyper-v, но даже не смотря на это с большой долей вероятности сможете в вашем сценарии побадаться с массовыми утерями доверия на инфраструктуре заказчика (150 клиентов и еще бог знает что еще)

    машины и пользователи в ад меняют пароли, сертификаты, рдс лицензиии, политики и пр. веселые штуки которые на вашей реплике останутся 20 дневной давности. Список возможных проблем огромен.

    Нормальное решение описанно Anahaym'ом. Поднимите vpn, новый кд, и стройте все что вам необходимо а потом просто смигрируйте 2 кд со старого сервера на новый


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:40
    • Помечено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:41
    Модератор

Все ответы

  • можете как-то проще описать зачем вам клоны кд?

    я потерялся в хитросплетениях вашего плана, и какое отношение в нем (плане) отигрываю кластера мс hyper-v учитывая что выше вы везде пишите про варю


    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • Клоны нужны, чтобы настроить сервисы по проекту в офисе. На продуктивной площадке трудно с рабочими местами, а удаленно не подключиться. Потом эти клоны станут боевыми контроллерами домена после настройки сервисов на боевом железе и переезда его на продуктивную площадку. 
  • Клоны нужны, чтобы настроить сервисы по проекту в офисе. На продуктивной площадке трудно с рабочими местами, а удаленно не подключиться. Потом эти клоны станут боевыми контроллерами домена после настройки сервисов на боевом железе и переезда его на продуктивную площадку. 

    Вы только ещё больше запутали.

    p.s. Может все же не "продуктивная", а "продуктовая"?

  • На продуктивной площадке трудно с рабочими местами, а удаленно не подключиться.
    Вы должны любыми способами настроить site-to-site VPN между новой и старой площадкой, в новой настроить третий контроллер домена. Все остальное - "костыли", которые ни к чему хорошему не приведут.
    • Предложено в качестве ответа Vector BCOModerator 30 мая 2019 г. 11:57
    • Помечено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:41
    Модератор
  • Продуктивная площадка - площадка заказчика. На которой во временной виртуальной среде 2 контроллера домена и около 150 клиентов.

    Для удобства и сокращения времени работ я создаю клоны контроллеров домена с той же адресацией и переношу их в офис на настраиваемое боевое железо. На этом же железе по проекту нужно развернуть сервисы MS SQL, SCCM, SCOM и т.д., зависящие от контроллеров домена.  Далее после настройки отправляем боевое железо на площадку заказчика подключаем его к сети, отключаем контроллеры домены во временной виртуальной среде, включаем клоны контроллеров домена на подключенном новом железе и таким образом они становятся не клонами, а основными. 

    Иными словами одновременно работают по два контроллера домена на площадке заказчика и в офисе. Но на площадке объекты AD не удаляются и не добавляются, только аутентификация клиентов. 

    Вопрос. Будут ли проблемы при использовании клиентов Active Directory на площадке заказчика, которые не взаимодействовали с клонами контроллеров домена, когда настраивались сервисы в офисе, если никакие объекты в AD на площадке заказчика не добавлялись и не удалялись? Прежде всего интересует работа кластера Hyper-V и Microsoft Filover.

  • Продуктивная площадка - площадка заказчика. На которой во временной виртуальной среде 2 контроллера домена и около 150 клиентов.

    Для удобства и сокращения времени работ я создаю клоны контроллеров домена с той же адресацией и переношу их в офис на настраиваемое боевое железо. На этом же железе по проекту нужно развернуть сервисы MS SQL, SCCM, SCOM и т.д., зависящие от контроллеров домена.  Далее после настройки отправляем боевое железо на площадку заказчика подключаем его к сети, отключаем контроллеры домены во временной виртуальной среде, включаем клоны контроллеров домена на подключенном новом железе и таким образом они становятся не клонами, а основными. 

    Иными словами одновременно работают по два контроллера домена на площадке заказчика и в офисе. Но на площадке объекты AD не удаляются и не добавляются, только аутентификация клиентов. 

    Вопрос. Будут ли проблемы при использовании клиентов Active Directory на площадке заказчика, которые не взаимодействовали с клонами контроллеров домена, когда настраивались сервисы в офисе, если никакие объекты в AD на площадке заказчика не добавлялись и не удалялись? Прежде всего интересует работа кластера Hyper-V и Microsoft Filover.

    Рабочие станции и серверы могут вылететь из домена.
    • Предложено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:41
    • Помечено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:41
  • Продуктивная площадка - площадка заказчика. На которой во временной виртуальной среде 2 контроллера домена и около 150 клиентов.

    Для удобства и сокращения времени работ я создаю клоны контроллеров домена с той же адресацией и переношу их в офис на настраиваемое боевое железо. На этом же железе по проекту нужно развернуть сервисы MS SQL, SCCM, SCOM и т.д., зависящие от контроллеров домена.  Далее после настройки отправляем боевое железо на площадку заказчика подключаем его к сети, отключаем контроллеры домены во временной виртуальной среде, включаем клоны контроллеров домена на подключенном новом железе и таким образом они становятся не клонами, а основными. 

    Иными словами одновременно работают по два контроллера домена на площадке заказчика и в офисе. Но на площадке объекты AD не удаляются и не добавляются, только аутентификация клиентов. 

    Вопрос. Будут ли проблемы при использовании клиентов Active Directory на площадке заказчика, которые не взаимодействовали с клонами контроллеров домена, когда настраивались сервисы в офисе, если никакие объекты в AD на площадке заказчика не добавлялись и не удалялись? Прежде всего интересует работа кластера Hyper-V и Microsoft Filover.

    вы ничего не написали про кластеры hyper-v, но даже не смотря на это с большой долей вероятности сможете в вашем сценарии побадаться с массовыми утерями доверия на инфраструктуре заказчика (150 клиентов и еще бог знает что еще)

    машины и пользователи в ад меняют пароли, сертификаты, рдс лицензиии, политики и пр. веселые штуки которые на вашей реплике останутся 20 дневной давности. Список возможных проблем огромен.

    Нормальное решение описанно Anahaym'ом. Поднимите vpn, новый кд, и стройте все что вам необходимо а потом просто смигрируйте 2 кд со старого сервера на новый


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:40
    • Помечено в качестве ответа Vector BCOModerator 3 июня 2019 г. 6:41
    Модератор
  • Спасибо за ответ.