iT邦幫忙

0

同網域內不同網段如何做AD轉移

ray11429 2 年前1989 瀏覽

各位前輩們 您好
想請教一下
例如目前我有一個abc.com的網域
裡面有台北及高雄兩個站台
台北的網段為172.18.10.10
高雄的網段為172.16.10.10
最近在台北又新購一台SERVER
若想將高雄的AD轉移到台北的新SERVER
請問該如何轉移呢

以前做過的轉移都是在同個網段內進行轉移
現在是不同網段 就比較不清楚該如何做了

1 個回答

8
slime
iT邦大師 1 級 ‧ 2 年前

如果兩邊路由模式.

只要這樣就可以了:

  1. 兩邊都是 DC
  2. 移轉 FSMO
  3. 確定 DNS (含 DHCP )設定都有調整.
看更多先前的回應...收起先前的回應...
ray11429 iT邦新手 5 級 ‧ 2 年前 檢舉

您好

我所說的轉移是指升級的部分

目前在高雄的SERVER是2003環境

在台北新購的SERVER是2012R2環境

想將高雄的AD升級到台北的AD

以前所做的AD升級部分是先加入該AD中 將5大腳色轉移後 再將原本的AD降級

但目前的疑問是 現在不同網段 是否無法依照之前的做法加入該AD

就不知道該如何處理了

slime iT邦大師 1 級 ‧ 2 年前 檢舉

這樣有幾點需要分開:

  1. 版本升級: 與高雄或台北無關, 而是要先擴充 domain schema 才能加入.
  2. 網路部份: Windows AD 透過 LDAP 認證, DNS 查詢, 另外還有 RPC 等協定, 所以兩邊網路必須允許這些協定通過, 新主機才能跟原主機同步.

如果沒有這些問題, 剩下的就是 VPN 要花多少時間同步現有資料了.

ray11429 iT邦新手 5 級 ‧ 2 年前 檢舉

您好
謝謝您的回覆
關於第一點我了解
但是第二點是否可以在詳細說明一下如何同步呢
現在不同網段 是可以進行同步
但是若要移轉該如何下手
例如主DC現在是在高雄
想將主DC移轉到台北
小弟的迷思是在這兩台是是不同網段
請問這部分該如何進行

slime iT邦大師 1 級 ‧ 2 年前 檢舉

只要兩台 DC 間沒有防火牆, 是路由模式.
在台北的 DC 可以正常的看到高雄 DC , 基本上就可以了.

也可以在台北辦公室放一台 PC , 選加入網域, 可以看到高雄 DC 的 OU 內有出現台北那台 PC , 大致上網路就是 ok 的.

接下來就是台北 Server 灌好 Windows , 高雄 DC 擴充 Domain Schema , 台北 Server 加入網域並成為 DC , 再進行 FSMO 移轉.

ray11429 iT邦新手 5 級 ‧ 2 年前 檢舉

謝謝您的回覆
想請問這樣5大腳色是可以直接做轉移嗎

slime iT邦大師 1 級 ‧ 2 年前 檢舉

能加入同一個 AD , 基本上是可以直接轉移.

ray11429 iT邦新手 5 級 ‧ 2 年前 檢舉

您好

所以就算是不同站台也可以直接做轉移部份嗎?

slime iT邦大師 1 級 ‧ 2 年前 檢舉

之前測試是同一個辦公室不同網段(Internal 與 DMZ 區)是可以的.
所以"推測"台北跟高雄間也是可以.

另外建議 DNS 跟 GC 可以高雄也有一台 DC 當快取用.

ray11429 iT邦新手 5 級 ‧ 2 年前 檢舉

您好
謝謝您的回應
這部分我會再試試看!

我要發表回答

立即登入回答