Fusionner deux petites installations Active Directory

j'ai 2 Site Web avec des serveurs indépendants W2k3. Nous avons près de 10 Utilisateurs, beaucoup de travail sur les deux sites. Sur Site1 installée Exchange, IIS pour OWA, Plusieurs ressources partagées, imprimante; site2 - Ceci est un serveur simple avec plusieurs ressources et imprimantes communes. Site1 appelé my_real_domain.local, et site2 appelé other_city.my_real_domain.local. (Bien qu'ils soient sous-domaines, ils ne sont pas connectés; Désolé pour l'obfuscation)

Je suis récemment devenu administrateur et j'ai installé une connexion VPN entre les sites (Utiliser des pare-feu bsd), et maintenant les utilisateurs peuvent entrer les serveurs d'un autre site via VPN.

Je veux simplifier ce paramètre pour qu'un seul arbre soit entre deux sites AD. (Nous sommes confrontés à des problèmes de mots de passe pour certains utilisateurs non techniques, et je souhaite réduire le nombre de mots de passe qu'ils doivent contrôler.)

Je n'aime vraiment pas MS ... Principalement en développant des applications et des décennies d'administration Unix / Linux.

À une fois, je suis fouillé dans les outils de l'administrateur et j'ai essayé de configurer la confiance du domaine, mais je ne sais pas à quel point cela fonctionne bien.

Je suppose que je peux simplement supprimer / Enlever le bois AD (d'une certaine manière) avec serveur site2 et attachez-le au domaine site1 de l'autre côté vpn comme ordinateur ordinaire (Répéter pour chacun des postes de travail sur site2). Le seul problème avec cela - ce qui se passe si vpn éteindre pendant un moment ... J'aimerais que les utilisateurs site2 Pourrait toujours continuer à entrer dans le système et à accéder aux ressources locales. Ceci est un travail de sauvegarde. / Réplication AD? Si oui, alors y a-t-il un moyen simple de configurer le serveur site2 pour ça?

Échec du serveur associé:
https://serverfault.com/questi ... ition
Invité:

Dominique

Confirmation de:

Le mot "site" signifie quelque chose dans Active Directory. Je pense que vous parlez de combiner deux forêts Active Directory.

Avec une telle petite base d'utilisateurs, je ne jouerais pas avec un outil de migration Active Directory. Je couperais et brûlé.

C'est une course rapide et sale de ce que vous devez faire. S'il n'est pas gênant pour vous, d'abord simuler sur des machines virtuelles jusqu'à ce que vous vous sentiez à l'aise. Si vous craignez vraiment, engagez un professionnel. Du côté serveur, ce processus ne prendra que quelques heures. Si vous n'avez que quelques ordinateurs dans "site2", Coupure / La connexion répétée au domaine ne prendra pas beaucoup de temps.

(Oui, oui, d'autres lecteurs de défaillance du serveur, cela peut être fait

DE NOMBREUX

plus élégant et sans besoin de manuel "Toucher" Aux ordinateurs clients utilisant des machines virtuelles soigneusement déployées, script de démarrage à l'aide de l'outil "NETDOM" et une lubrification au coude, mais je vais aller vite, sale et ici, vous pouvez voir la route ...)

Je me débarrasserais de la confiance du domaine, des clients séparés dans "site2" du domaine "other_city.my_real_domain.local" (N'oubliez pas d'installer le célèbre "Administrateur" sur chaque client quand vous le faites), Se débarrasser du domaine «other_city.my_real_domain.local» (Lancer «dcpromo» Sur le serveur de site 2 et enlever Active Directory) Et promouvoir le serveur «site2» En tant que contrôleur de domaine dans le domaine «my_real_domain.local».

Créez un «site» dans l'outil «Sites et services» Active Directory» pour la présentation «site2». Attachez-le avec l'objet de liaison de site. DEFAULTIPSITELINK pendant la création. Renommer le site «Default-First-Site-Name» sur un nom descriptif représentant «site1».

Créez un sous-réseau IP à l'aide du même outil pour tous les sous-réseaux IP utilisés sur les sites et attachez-les avec le site souhaité.

Initialement, vous devez spécifier le serveur dans site1 En tant que serveur DNS pour serveur site2 Pendant l'avancement. Avant de promouvoir le serveur site2 En tant que contrôleur du domaine réplique, assurez-vous que DNS Traverse VPN. (Vous pouvez le vérifier sur le serveur. «site2», Utilisation de la commande «nslookup» Et spécifier le serveur site1 dans «nslookup» Avec l'aide de l'équipe «server». Avant de continuer, assurez-vous de pouvoir résoudre le nom de domaine à l'aide de nslookup de l'autre côté VPN.)

Après avoir terminé la promotion sur le serveur site2 Ajouter un composant à celui-ci DNS Server et ajustez-le pour qu'il se réfère à lui-même pour DNS. Configurez un serveur DHCP là-bas pour envoyer tous les clients au serveur «site2» pour leur DNS.

Dans les "sites et services Active Directory» Vérifiez le serveur «site2» En tant que "serveur de catalogue global" après l'achèvement de l'augmentation (Dans les "propriétés" des paramètres du nœud " NTDS» sous le serveur).

Après tous ces clients dans site2 doit être attaché au domaine my_real_domain.local. Ils seront authentifiés sur le serveur site2, qui contient un accès égal à lire et à écrire une copie Active Directory Pour le domaine my_real_domain.local. Si un VPN Il refusera que les clients seront toujours en mesure de se connecter et d'accéder aux ressources locales.

Après tout cela, vous êtes sur la bonne voie, faites des choses cooles, telles que la réplication de dossier entre les sites utilisant DFS-R Et d'autres divertissements similaires.

Babette

Confirmation de:

Outil ADMT (Migration signifie Active Directory) Peut vous aider avec cela. Je voudrais googler cet outil ou simplement apprendre les détails sur le site MS.

Pour répondre aux questions, connectez-vous ou registre