iT邦幫忙

0

一個網段架兩台同網域名稱的DC,可行嗎?

各位前輩好
小弟的公司 因為原AD伺服器老舊 以及公司新政策要改變所有人的AD登入帳號的關係
於是購買了新伺服器要新建AD
因為要在影響最少人的情況下施作 本來打算新建DC採同步在轉移五大角色
之後再舊AD帳號皆存在下,新增新的帳號樹狀結構
在一台一台變更成新帳號 沒變更的人也能用舊帳號繼續工作
但小弟擔心 舊的AD不知道是否存在一些垃圾
同步過來後 不知道會不會連垃圾都一併同步過來
這樣要清垃圾就很麻煩

於是想了一個新方法 但不知道是否可行
就是在舊AD伺服器存在的情況下
這台新的伺服器也自己創建一個網域
但兩個網域名稱皆相同 再把新的帳號設在這台新的AD上
取相同名稱的原因是因為上司擔心改成不同網域名稱
舊有的其他服務的伺服器會因為變更無法使用
所以才得要取一樣網域名稱的AD伺服器

再將各個使用者的原AD退出 DNS改成新AD後再加入新AD的網域
最後全部轉移完畢後 再將舊AD完全卸下 再加入到新AD網域當副DC
但因為對AD伺服器的知識不足
不知道兩個同樣網域名稱的AD都在同一網段上是否會發生衝突
不知是否有前輩這樣做過 這樣做可行嗎?
還是乖乖用同步就可了呢?
煩請各位前輩指教 謝謝

1 個回答

16
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2011-04-09 11:36:22
最佳解答

1.你的陳述雖然盡力表達,但是讓人看得很累,因為文字太多重點太少,建議你條列式列出主要幾個重點就好

2.同區段不可能建立相同名稱AD,你建立時就知道了

3.舊的AD,是真的可能存在舊問題,而且通常是一定有

4.您考慮二個重點
..a.舊的AD/Server,有哪些服務可以重建,都能轉移到新機的話就ok
..b.舊的AD相關服務,隨著你的新舊交接,告一段落

所以~可能動作是:
1.新的AD(同區段,但是網域名稱只能用新的)、帳號(有工具能匯出匯入)先準備好
2.確認舊的主機服務,都可以在新的網域還原(二種作法:新建、舊機退出舊的加入新的AD)
3.主機都準備好、檢查過,排定一個時間,通常是假日,用戶端退出、加入新的

因此,如果您有些服務不能轉移、有困難,就請新機加入舊網域.....

AD服務,彼此間的連結『不只是』看電腦名稱、IP,還有彼此複雜的同步、複寫機制

我要發表回答

立即登入回答