Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: czw, 22 mar 2018 12:30:14 
   Tytuł: Migracja AD
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 13 lis 2017 15:39:33
Posty: 6
Witam,

Drodzy panowie mam problem, w ciągu kilku tygodni będę musiał migrowac całe AD wraz z GPO na inny serwer AD.

Dokładnych informacji jeszcze nie znam dot. wersji systemu (taki tryb pracy). Podejrzewam iż migracja będzie dotyczyc z Win Server 2008 R2 na Win Server 2012 R2.

Macie jakieś sprawdzone sposoby ?


Na górę
Post: czw, 22 mar 2018 13:32:14 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: śr, 04 cze 2014 16:36:16
Posty: 358
Dopinasz 2012 jako zapasowy kontroler, przenosisz role, robisz z niego glowny i 2008 odłączasz (lub nie). Bezproblemowo się to wszystko odbywa.


Na górę
Post: pt, 23 mar 2018 8:29:01 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 22 cze 2008 16:03:25
Posty: 2682
Lokalizacja: Lublin
maly84 pisze:
Dopinasz 2012 jako zapasowy kontroler, przenosisz role, robisz z niego glowny i 2008 odłączasz (lub nie). Bezproblemowo się to wszystko odbywa.

+1


Na górę
Post: pt, 23 mar 2018 12:55:18 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 13 lis 2017 15:39:33
Posty: 6
Czyli reasumując przeniesie całe GPO ?

Włącznie z:

- użytkownikami przypisanymi do odpowiednich grup ? wraz z ich uprawnieniami ?


- gpo dot. mapowania dysków według grup też ?

Przepraszam za idiotyczne dopytywanie się aczkolwiek nie chce się wbic na mine :)


Na górę
Post: czw, 05 kwie 2018 12:09:36 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 18 lut 2014 21:05:25
Posty: 24
Tak, przeniesie się wszystko. Nie rób tego jednak na hurra. Całą migrację rozłóż w czasie na kilka dni lub nawet tygodni (nie wiem jak duża to jest sieć). Podziel całość na etapy: podłączenie dodatkowego kontrolera, przeniesienie ról, depromowanie starego kontrolera. Przed całą operacją sprawdź czy aby na pewno z AD jest wszystko ok. Aby prawidłowo działała replikacja to muszą być dobrze ustawione DNSy na kontrolerach.
Migrowałem z 2003 do 2012 i wychodziły jazdy dziwne. Co się później okazało rozjechany był kontroler.


Na górę
Post: pn, 09 kwie 2018 9:48:09 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 13 lis 2017 15:39:33
Posty: 6
Mógłbyś coś więcej powiedzieć ? Opisać swoje historie :) ? Użytkowników może dużo nie ma ale to jest mhm AD w takiej o to topologii:

teraz jest stary serwer AD muszę go migrować na nowy a ten nowy podpiąć jako second-ary do głównego serwera AD. Wiem ,że to zagmatwane. Jeśli będzie potrzeba zrobię rysunek :)


Na górę
Post: pn, 09 kwie 2018 10:56:58 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: śr, 04 cze 2014 16:36:16
Posty: 358
Wazne, zebys nie robil wszystkiego na raz. AD tego nie lubi.
Czyli podpinasz swoja domene do innej? Tam bedzie primary? Czy relacjami zaufania?
W tej chwili sa dwa primary? Nie rozumiem...


Na górę
Post: czw, 12 kwie 2018 8:46:25 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 13 lis 2017 15:39:33
Posty: 6
Załóżmy takie dane:

A - kontroler domeny główny tkzw. CORE
B - kontroler domeny o nazwie (T - od transfer), jest to stary kontroler domeny oraz serwer który bede musiał migrowac na nowy kontroler

C - nowy kontroler domeny na który muszę przenieść domenę

Już biegnę tłumaczyć:

A - jest to główny kontroler domeny zarządzający wszystkimi innymi domenami (ma pod sobą kilka innych domen które działaja w taki sposob ze sa na tym głownym kontrolerze ale w sieci są ich drugie kontrolery)

właśnie do niego chce migrować domenę która jest na kontrolerze B (osobnym kontrolerze nie powiązanym z CORE). Muszę przenieść wszystko wraz z user-ami / GPO.

Powiązac kontroler C po przeniesieniu danych z B jako secondary do kontrolera A ktory bedzie jego primary.

Chyba narysuje rysunek :D


Na górę
Post: czw, 12 kwie 2018 9:25:44 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: śr, 04 cze 2014 16:36:16
Posty: 358
W jaki sposob B jest zalezne od A?
Relacje zaufania czy jest poprostu jednym z dodatkowych kontrolerow tak jak kilka innych?


Na górę
Post: czw, 19 kwie 2018 9:10:27 
   Tytuł: Re: Migracja AD
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 18 lut 2014 21:05:25
Posty: 24
Kolega @Kidlero za bardzo zaplątał prostą sprawę.
Pierwsze co trzeba wyjaśnić to fakt braku primary DC w domenie. Kontrolery można podzielić na RODC ( tylko do odczytu) i Writeable DC.
To co my uważamy za primary DC to skrót myślowy, ponieważ jeden kontroler przechowuje Master Schema, FSMO i Global Catalog (coś tam jeszcze jest, jakieś dwie role ale nie pamiętam). Nic nie stoi na przeszkodzie aby DC A trzymał Master Schema a DC B FSMO i Globala.

Z poniższego schematu rozumiem że:
DC A (Core) trzyma Global Catalog, Master Schema i role FSMO
DC B jest drugim kontrolerem domeny, podejrzewam że nie jest to RODC
DC C jest do podpięcia

DC A zostaje bez zmian, DC C podpinasz jako kolejny kontroler (ustawiasz replikację, DNS, itp.), grzecznie czekasz na replikację. Parę dni obserwujesz czy nic się nie sypie (DcDiag.exe). Jeśli wszystko jest OK, usuwasz DC B (depromujesz go) i sprzątasz pozostałości w DNS i replikacjach żeby inne DC nie krzyczały że kolegi nie mają.
Po więcej info odsyłam do TechNetu bo scenariusze są tam bardzo ładnie opisane. Ewentualnie YouTube.

Opis jest mocno skrócony i uproszczony.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest czw, 26 kwie 2018 21:06:22

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl