服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 合并2个小型Active Directory安装
Intereting Posts
使用GoDaddy通配符证书在Amazon Elastic Load Balancer上安装SSL 当nginx根据IP负载平衡时,如何模拟多个应用服务器上的负载 2k3到2k12 AD,DC和DNS迁移 Active Directory子域与新“森林中的树”…有区别吗? 什么是stream行的生产软件部署系统? bash脚本 – 从第N行打印到EOF 在Ubuntu中从initramfs菜单重新组装Raid 10 ISP需要提供什么才能将本地IPv6 / 56范围路由到多个VLAN 这是一个networking还是两个networking? CACert.org证书给sec_error_unknown_issuer iptables preroute本地主机 如何testingpostfix DNSBL白名单? 自动化LXDconfiguration交互式设置? 寻找Fluke Meter的替代软件 科学Linux上的Java安装程序显示两个不同的版本

合并2个小型Active Directory安装

我有两个独立的W2k3服务器的网站。 我们有大约10个用户,这两个站点都有很多工作。 Site1已安装Exchange,IIS for OWA,几个共享,打印机; site2只是一个简单的服务器与less数股份和打印机。 Site1被称为my_real_domain.local,而site2被称为other_city.my_real_domain.local。 (即使他们是子域名,他们是无关的;抱歉的混淆)

我最近接pipe了pipe理员,我设置了一个站点到站点的vpn(使用bsd防火墙),用户现在可以通过vpnlogin到其他站点的服务器。

我想简化这个设置,所以两个站点之间只有一个AD树。 (我们遇到了一些非技术用户的密码问题,我想减less他们必须pipe理的密码数量)

我不是一个MS家伙…主要是应用程序开发,和十年的Unix / Linuxpipe理。

有一段时间,我在pipe理工具中摸索,试图build立一个域的信任,但我不知道如何工作。

我猜我可以从站点2的服务器卸载/删除AD树(以某种方式),并将其作为常规计算机(在站点2的每个工作站上重复)通过VPN连接到站点1域。 唯一的问题是,如果vpnclosures了一下会发生什么……我希望site2用户仍然能够login和访问本地资源。 这是一个备份/复制AD的工作吗? 如果是这样,是否有一个简单的方法来设置site2的服务器来做到这一点?

一个相关的服务器故障问题: 兼并/获取后的Active Directory合并策略

“站点”这个词是指Active Directory中的一些东西。 这听起来像你在谈论合并两个Active Directory林。

有了这样一个用户群,我就不会用Active Directory迁移工具。 我会削减和燃烧。

这是你需要做的一个快速和肮脏的运行。 如果您不舒服,请先在虚拟机上进行模拟,直到您感到舒适为止。 如果你真的很谨慎,请聘请专业人士。 这个过程的服务器端应该只需要几个小时。 如果您在“site2”中只有less数几台电脑,则域名的拆分/重新连接也不会很长。

(是的,是的,其他服务器故障读取器,这可以做得更优雅,无需手动“触摸”客户端comptuers通过使用一些精心部署的虚拟机,启动脚本使用“NETDOM”工具,和一些肘油脂,但我要去这里快速,肮脏,易于理解的路线…)

我摆脱了域信任,从“other_city.my_real_domain.local”域中的“site2”中脱离客户端(确保在每个客户端上设置一个已知的“pipe理员”),摆脱“other_city.my_real_domain.local”域(通过在站点2服务器上运行“dcpromo”并删除Active Directory),并在“my_real_domain.local”域中将“site2”服务器升级为域控制器。

在“Active Directory站点和服务”工具中创build一个“站点”来表示“站点2”。 在创build过程中将其与“DEFAULTIPSITELINK”站点链接对象关联。 将“Default-First-Site-Name”网站重命名为代表“site1”的描述性名称。

使用相同的工具为网站上使用的任何IP子网创build一个IP子网,并将它们与正确的网站相关联。

最初,您需要在升级期间将site1中的服务器指定为site2服务器的DNS服务器。 在继续将站点2服务器作为副本域控制器进行升级之前,请确保DNS在整个VPN中工作。 (您可以使用“nslookup”命令从“site2”服务器进行testing,并通过“server”命令在“nslookup”中指定site1服务器。validation您可以使用nslookup通过VPNparsing域名,然后继续。

在site2服务器上完成升级之后,添加DNS服务器组件并将其configuration为引用自身的DNS。 在那里configurationDHCP服务器来引导所有客户端到他们的DNS的“site2”服务器。

在“Active Directory站点和服务”工具中,升级完成后(位于服务器“NTDS设置”节点的“属性”中)将“site2”服务器标记为“全局编录服务器”。

完成所有这些后,“site2”中的客户端将需要join到“my_real_domain.local”域中。 他们将对“site2”服务器进行身份validation,该服务器包含与“my_real_domain.local”域相同的Active Directory可读/可写副本。 如果VPN失败,客户端仍然可以login和访问本地资源。

一旦你完成了所有这些工作,你就可以很好地完成一些很酷的事情,比如使用DFS-R和其他这样的乐趣在网站之间复制文件夹。

ADMT(Active Directory迁移工具)工具可以帮助您实现这一点。 我会谷歌这个工具,或者只是searchMS网站的细节。