none
Миграция AD с DHCP 80/20 в другую подсеть с другим ad и одним DHCP в одном физическом сегменте RRS feed

  • Вопрос

  • Приветствую!

    Поиск ничего не дал, может не заметил но прошу помощи в решении задачи.

    Есть AD win 2003 с DHCP со схемой 80/20 подсеть 192.168.x.x/21 необходима миграция всего (уч. записей, серверов, принтеров и.т.д.) в другой AD с подсетью 10.x.x.x но в одном физическом сегменте. Думали про VLAN но он не реализован т.к. физика подключений не задокументирована. Стойку с альтернативными свитчами реализовать можно но дорого. Единовременно все сделать на получиться т.к. выделенных ip около 45 (сервера, принтеры) + около 250 машин с юзерами.

    Кто как реализовывал, если было?

    Спасибо

         

    22 июля 2010 г. 20:07

Ответы

  • Стоп, похоже запутались с понятиями миграции между подсетями и между доменами...

    Т.е. вы хотите иметь один(два, три) DHCP сервер для старого домена, и другие DHCP серверы обслуживающий новый домен в одном бродкаст сегменте?

    НЕ ПОЛУЧИТСЯ.

    Как вариант при миграции DHCP клиентов задайте на них специфический classid (ipconfig /setclassid * "Domain").

    Затем перенастройте DHCP сервер таким образом, чтобы все клиенты с незаданным classid получали настройки днс и суффиксс тарого домена ну + винсы там и что еще у вас задано, а для заданного вами classid получали настройки нового домена.

    С айпишниками пока не заморачивайтесь, нехай они временно живут в старой подсети. Потом просто перенастроив DHCP сервер разом перекинете всех клиентов в новую (10.х.х.х) подсеть.

    Т.Е. у вас в одной подсети будут одновременно бултыхаться клиенты как одной сети со своими настройками так и клиенты другой, абсолютно друг другу при этом не мешая.

     

    • Помечено в качестве ответа GlobusR 27 июля 2010 г. 6:06
    26 июля 2010 г. 15:47

Все ответы

  • В чем проблема то?

    На роутере делаете проброс из 192.168.х.х в 10.х.х.х на одном и том же интерфейсе(поднимаете на нем пару виртуальных и дружите меж собой, проброс в смысле).

    Разные подсети в одном вилане в принципе живут.

    Затем потихоньку перетаскиваете серваки, принтеры в 10ю подсеть, затем перенастраиваете дхцп на выдачу IP адресов из 10й сети. вот собственно у вас и и почти все там.

    Надо продумать как вы DCшки будете перетаскивать, но вроде как тоже не проблема.

    ну и плюс перетаскивайте клиентов и серваки с большим трафиком одновременно, чтоб роутер не слишком загружать.

    ---

    или вы еще и домен до кучи хотите поменять?

    в таком случае тоже самое, только сначала дружите домены и мигрируете клиентов потихоньку

    23 июля 2010 г. 13:08
  • Об этом я уже думал и указал это в опросе. Дело в том что VLAN реализовать быстро не получится, физика представляет из себя 2 этажа по 5 свитчей связанных между собой и провода там воткнуты кто куда, для VLAN нужен порядок! Есть ли еще какие решения без VLAN.

    Спасибо

    23 июля 2010 г. 13:23
  • так я говорю без виланов... в одном сегменте сети вполне могут ужиться разные подсети. просто нужно предусмотреть проброс между ними
    23 июля 2010 г. 13:34
  • Это собственно и был вопрос - какие пробросы возможны? С рутингом между сетями - понятно, но как быть с DHCP? Superscopes? - тогда вопрос а как привязывать клиентов к сети 10.x.x.x? 
    26 июля 2010 г. 10:18
  • А зачем такие сложности с  DHCP?

    сделаете роутинг между подсетями, затем создайте неактивный скоп в 10 подсети, настройте его. после того как переведете основные серваки которые обслуживают клиентов в 10ю сеть, просто поменяйте айпишник на DHCP сервере (проверте что он авторизуется нормально), активируйте 10й скоп и прибейте 192й скоп. Т.к. роутинг между сетями работает, клиенты со старыми лизами будут продолжать работать, затем как лиз закончится, переползут на 10ю сеть. можно плавно уменьшить время лиза и сделать так чтобы все клиенты перехали более менее одновременно.

    В DNS по необходимости предварительно создайте реверс зону, в сайте сабнет пропишите, линки.

    Вроде все тривиально, не?

    Правда контроллеры аккуратнее надо будет перетаскивать, там днс надо почистистить и т.п.

    26 июля 2010 г. 12:20
  • Дело в том что мигрируют не все сервера (почтовый остается), в момент перемещения юзера он получает новый почтовый сервис и при этом он продолжает ходить на фтп, файл и.т.д, вообщем необходимо полное дублирование (т.е. постоянное взаимодействие между 192 и 10 сетями). Почтовый вообще останется и убъется как только последний юзер мигрирует. Получается что 2 DHCP должны работать одновременно и при этом обслуживать и уже перемещенных юзеров и оставшихся в 192.
    26 июля 2010 г. 14:07
  • Стоп, похоже запутались с понятиями миграции между подсетями и между доменами...

    Т.е. вы хотите иметь один(два, три) DHCP сервер для старого домена, и другие DHCP серверы обслуживающий новый домен в одном бродкаст сегменте?

    НЕ ПОЛУЧИТСЯ.

    Как вариант при миграции DHCP клиентов задайте на них специфический classid (ipconfig /setclassid * "Domain").

    Затем перенастройте DHCP сервер таким образом, чтобы все клиенты с незаданным classid получали настройки днс и суффиксс тарого домена ну + винсы там и что еще у вас задано, а для заданного вами classid получали настройки нового домена.

    С айпишниками пока не заморачивайтесь, нехай они временно живут в старой подсети. Потом просто перенастроив DHCP сервер разом перекинете всех клиентов в новую (10.х.х.х) подсеть.

    Т.Е. у вас в одной подсети будут одновременно бултыхаться клиенты как одной сети со своими настройками так и клиенты другой, абсолютно друг другу при этом не мешая.

     

    • Помечено в качестве ответа GlobusR 27 июля 2010 г. 6:06
    26 июля 2010 г. 15:47
  • Походу это мой вариант, буду реализовывать - ОГРОМНОЕ СПАСИБО!
    27 июля 2010 г. 6:07
  • Класс ID  чуствителен к регистру, есть ограничение по длине. Учтите это.

     

    27 июля 2010 г. 8:57
  • Все настроил в тестовом режиме - 2 AD + рутер+ тест. машина, все на 1 свитче между 192 и 10 открыто все на рутере, все пингуется и резолвится, между доменами фул траст, тест. машина введена в домен на 10 и постоянно получает ip из 192. Если деактивировать 192 то получает из 10. DHCP user class id настраивал так: на DHCP сервере Define User Classes->Add->(name dc200)(descr blank)(ASCII dc200)->OK, на тест. машине ipconfig /setclassid "Local Area Connection" dc200 - в DHCP Class ID показывает dc200. Делаю на тест. машине ipconfig /release -> ipconfig /renew и ничего ip из 192 получает.  
    28 июля 2010 г. 8:29