|
Разделить домен на два независимых
Ситуация такова: Была локальная сетка компов на 50 win2k server AD DNS . Само собой все компы в домене. Теперь нужно разделить её на 2 не связанные друг с другом сети (отдел переехал на другой адрес). Так вот, как мне сделать второй основной контроллер домена, вариант с клонированием отпадает, очень разные конфигурации. Менять домен тоже не хотелось бы, политика безопасности чумовая. Т.е. хотелось бы просто отдублировать сервак, имя сервера не принципиально, принципиально кто хозяин. Помогите плиз, а то я уже запарился..... :(
|
т.е . насколько я понял вы хотите отделить часть машин в отдельный обособленный домен , с таким же именем....???
если да , то : вы можете взять рядовой сервер , назначить ему роль PDC (резервный контроллер), настроить репликацию между ним и основным контроллером домена (в процессе репликации вся инфомация AD "скопируется" на эмулятор PDC) ......далее "отцепить" его от домена , и попробовать повысить его "статус" (dcpromo) , выдать ему роли MasterShema, GO..... и далее настраивать домен, чистить AD от лишних записей... настраивать DNS.. и т.д. есть еще один вариант : самый простой на мой взгляд, взять "чистую " машину , залить 2к сервер и создать (организовать) новый домен. |
Можно наверное попробовать так. Создать два Organization Unit, раскидать туда компы, а потом один из юнитов поднять до уровня домена.
|
Цитата:
поясните если нетрудно.... |
Да. Пожалуй с этим я стормознул. Виноват. Типа из серии слышал звон да не знаю, где он. Мальчики большие во дворе сказали, что можно, но то что я нашел - это в лучшем случае переброска OU в другой домен. Правда те же мальчики сказали, что есть волшебная утилитка ADSI Edit, которая чудеса творит с AD. Но сам не пробовал - не знаю.
|
Создавай в отдельной подсети новый лес, потом с помощью ADMTool мигрируй нужные ресурсы (юзеры, группы, компы, шары) из старого домена в новый. В старом домене выгружай политики безопасности в шаблоны, потом эти шаблоны применяй в новом.
|
Просто отпишу как решил проблему.
Клонировал сервак, его в сетку, там новый сервак, на нем dcpromo дополнительным , передал права новому, на старом dcpromo до рядового, и восстановил на нем образ... радуюсь.. :) Просто затупил сначала по запарке... ;) |
Приветствую, товарищи. Помогите пожалуйста умным советом!
Дано: Есть офис некоей фирмы. Часть офиса пеерезжает на новое место, другая - остается на старом. На старом месте работает домен на базе Win2003SP1, он остается. Вопрос: Что лучше сделать на новом месте: а. Поднять VPN и настроить дочерний домен? б. Поднять VPN и настроить дополнительный домен? Условия: а. Необходимо чтобы профили пользователей на рабочих станциях не пришлось переносить под новые аккаунты. Т.е. по возможности использовать учетные записи из текущего домена или каким-либо образом перенести их на новый (дочерний или дополнительный). б. В будущем возможно, что оба офиса снова объединятся и будут работать в одном помещеннии и соотвественно в одном домене. Буду благодарен за дельные замечания и советы! |
В существующем домене создать отдельный сайт для нового офиса + VPN
|
| Время: 19:46. |
Время: 19:46.
© OSzone.net 2001-