我正在使用需要内部DNS域重命名的站点。 它目前有一个DNS名称为domain.abc.com和NT名称的ABC 。 我试图findabctrading.com的DNS名称和abctrading.com NT名称。 拆分DNS将被使用。
该网站最初是从一台运行AD,文件,打印,DHCP和DNS服务的Windows 2000域控制器运行的。 环境中没有Exchange系统。 50台客户端PC都是Windows XP,less数用户使用漫游configuration文件。 所有用户都在单个OU中,并且没有组策略/ GPO。
我是一名Linux工程师,但一直试图引导另一组顾问进行更合适的设置。 在这个小组的帮助下,我们能够将单个Windows 2000系统移动到一组分离到域控制器和文件/打印系统(虚拟化)的Windows 2008 R2服务器中。 我们也在尝试为这个组合添加一个Exchange 2010系统。 Windows 2000服务器被降级,不再在图片中。
这是一个棘手的部分,因为客户希望域名重新命名,而且顾问不太清楚如何在没有另外的32-40小时的testing/实施的情况下通过它。 如果说没有完全隔离的testing环境,重命名的风险相当大。 但是,这个重命名必须在安装Exchange之前完成。 所以我们被困在这一点上。
我想知道在这一点上重命名域名涉及到什么。 我们在Windows Server 2008上。AD现在是健康的。 从Linux的背景来看,似乎应该有一个合理的途径。 此外,由于原来的域似乎是一个子/子域,这是否是一个问题在这里。
我会很感激任何指导。
在我看来,在这样一个小型的基础设施中进行域重命名所需的testing时间是32-40小时, 非常高。
您所描述的configuration可以在一个下午用几个物理“临时”客户端计算机,一个虚拟域控制器和一个隔离局域网上的虚拟成员服务器进行testing。
我首先获得一个testing域控制器,通过安装一个连接到局域网的虚拟机,将它连接到域,并将其提升到一个域控制器。 我会安装一个DNS服务器,将其标记为全局编录服务器,并将其设置为引用自身的DNS。 一旦所有的AD复制完成,我会拍摄一个虚拟机的快照,然后降级为成员服务器,然后将其从域中删除。 这使生产AD域处于与其开始一致的状态。
我想从VM分离VM主机(或者隔离它),重新启动域控制器虚拟机,当它仍然是一个DC时获取的快照,并夺取FSMOangular色。 这给你一个DC“在玻璃下”工作。 我会将几个“scratch”客户端计算机join隔离networking中DC所托pipe的域,并将testing文件服务器VM作为成员服务器。 一旦我确认了“玻璃下的域”正常运行,我会继续拍摄快照(为了给我一个回落的位置来重新开始testing),并开始域名重命名rest。
无需担心Exchange 2003基础结构的域重命名不是您应该太害怕的事情。 这是合理的logging(其他人提供的答案是合理的),并由微软“支持”。 正如您已经注意到的,在部署Exchange之前做这件事很重要,因为这是您最后一次重命名域的机会。
不能强调你应该听你的顾问。 从nix世界很难理解如何… ahem “非确定性”…微软的产品是。
再加上你的域名服务的绝对重要性,特别是authentication/授权,风险分析在这一点上是明确的:让他们花时间来testing它,如果你要做一个域名重命名。
您应该能够在这里find您需要的信息和指导:
http://technet.microsoft.com/en-us/library/cc794907(WS.10).aspx
这听起来像你有一切到位来重命名域。 我认为,域的每个客户端将不得不重新启动两次,以拿起新的域名。
在虚拟环境中运行DC时也要小心,它们是受支持的,但有一些事情需要考虑。 请参阅以下网站。