none
Миграция домена с сохранением его имени. RRS feed

  • Общие обсуждения

  • Доброго все времени дня.
    Позвольте проконсультироваться с вами:
    Имею следующую ситуацию:
    1. есть лес AD, с корневым доменом domain.test;
    2. имеется домен region.domain.test, НЕ ВХОДЯЩИЙ в лес domain.test.
    Задача - сделать домен region.domain.test дочерним в лесу domain.test;

    Пробовал решить эту задачу обходным способом, путем создания в лесу domain.test домена region.domain.test, и просто перенести учетные записи пользователей и компьютеров (меня в принципе это бы устроило) - но меня постигла неудача, из-за совпадения имени source и target доменов (region.domain.test)

    Посоветуйте что можно сделать в этой ситуации. Идеальный вариант - это просто создать child-trust, но внятной информации об этом я к сожалению найти не смог. Вариант с изменением имени домена не предлагать, т.к. по ряду причин - это критично.

    Заранее спасибо.
    18 апреля 2008 г. 5:05

Все ответы

  • Вы не сможете создать parent-child trust вручную.

    Я бы создал в лесу domain.test новый субдомен region-temporary.domain.test, мигрировал туда все ресурсы из region.domain.test, потом удалил бы исходный лес region.domain.test и переименовал region-temporary.domain.test в region.domain.test с помощью утилиты rendom.

    18 апреля 2008 г. 5:14
    Отвечающий
  • В целом согласен с предыдущим мнением. Плюс есть ещё немного модифицированный вариант (без переименования домена):
    1.новый субдомен region.domain.test
    2.новый корневой домен в отдельном лесу
    region-temporary.test 
    3.мигрировать все ресурсы из "старого" region.domain.test в
    region-temporary.test 
    4.мигрировать все ресурсы из
    region-temporary.test  в "новый" region.domain.test

    Таким образом избежим болезненной процедуры переименования, сведя задачу к двойному использованию ADMT посредством промежуточного временного домена
    18 апреля 2008 г. 5:41
  •  dmirk написано:
    В целом согласен с предыдущим мнением. Плюс есть ещё немного модифицированный вариант (без переименования домена):
    1.новый субдомен region.domain.test
    2.новый корневой домен в отдельном лесу
    region-temporary.test 

    Требется дополнительное оборудование для того, чтобы развернуть еще один домен.

    Таким образом избежим болезненной процедуры переименования, сведя задачу к двойному использованию ADMT посредством промежуточного временного домена

    Двойная миграция приведет к:

    а) Удвоению (как минимум) времени простоя услуг. Пользователи будут много путаться все это время, потому что при логине, например, у них сначало в графе домен был REGION (и они к нему привыкли), потом будет REGION-TEMPORARY, потом опять REGION. Также придется 2 раза мигрировать серверы.

    б) Больше миграций - больше мест, где можно ошибаться. Выше вероятность ошибки.

    в) Процесс миграции с использованием промежуточного леса не так очевиден, как из одного в другой. Например помимо снятия с траста карантина, нужно будет включать на нем SIDHistory.

    18 апреля 2008 г. 7:04
    Отвечающий
  • насчет оборудования - можно на виртуалке временный домен сделать
    насчет простоя - если всё подготовлено как надо,то время переноса не сильно увеличится, т.к. разница лишь в двойном запуске ADMT и смене трастов
    вобщем дело вкуса Smile
    18 апреля 2008 г. 7:11
  • А виртуальную машину поднять на VMWare Workstation на обычной клиентской машине? Или таки потребуется оборудование для установки VMWare\VirtPC хост-системы?

     

    18 апреля 2008 г. 7:21
    Отвечающий
  • А есть какая-то принципиальная разница? Имхо если есть свободное оборудование - можно на "реальном" железе поднять,если нет - на клиентской машине под VMWare/VirtualPC
    18 апреля 2008 г. 7:26
  • Вопрос с дополнительным оборудованием  я считаю несущественным, в этом проблем нет. А вот в с двойной миграцией - это полная беда. Рабочих мест в "старом" домене очень много и они территориально распределены, не все рабочие станции могут быть включены в момент миграции. Неужели действительно, никак нельзя создать child-trust руками?
    18 апреля 2008 г. 7:35
  • Можно создать доверительное отношение как с внешним доменов. "Прицепить" его как дочерний к существующему не получится
    Не совсем понял при чем здесь состояние (вкл/выкл) рабочий станций. Для них,как и для пользователей, миграция и в первом,и во втором случае будет прозрачной
    18 апреля 2008 г. 7:42
  • Если рабочая станция выключена - мигрировать ее с пом. ADMT не удастся.

    18 апреля 2008 г. 9:48
    Отвечающий
  • Если рабочая станция выключена - мигрировать ее с пом. ADMT не удастся.

     

    Спасибо за инфу. Не знал Sad

    18 апреля 2008 г. 10:03