3 votos

La división de un Dominio

Tengo un dominio que abarca un par de sitios. Nada de lujo, solo un dominio. Los sitios están todos conectados a través de VPN y cada sitio tiene un Windows 2003 R2 controlador de dominio.

Para una variedad de razones, uno de los sitios remotos es dejar a mi poco dominio de la "familia". Voy a ser la desconexión de la VPN pronto y darles rienda suelta a ser autónomo. Estoy reflexionando sobre la mejor manera de mantener el sitio en marcha y funcionando de forma independiente después de la VPN se ha ido. (Debo mencionar que tengo acceso físico a los recién desconectado sitio después de la VPN se interrumpe.)

Veo un par de opciones.

1) no Hacer nada. Bien, me gustaría cambiar su contraseña de administrador de dominio después de que el VPN de la gota, pero luego simplemente dejar las cosas en paz. Se que ahora "huérfanos" controlador de dominio de problemas? Que sin duda no tiene todas las funciones FSMO... pero puede ser fijo?

2) Disminuir la corriente DC. Re-premote en un nuevo dominio. Quitar las máquinas cliente desde el antiguo dominio y volver a agregar al nuevo dominio. Hay algunas cajas de SQl Server se ejecuta como servicio en las cuentas del dominio antiguo que tengo que arreglar pero de otra manera...?

3) Abra a otros más lógica de las ideas.

¿Cómo podría usted acerca de esto? Son una de mis opciones viables? Creo que la opción 2 tiene más sentido, pero también la más esfuerzo. Estoy limitado un poco por cuánto tiempo voy a tener que conseguir estos configurado por lo que esta opción me hace un poco nervioso.

La figura me gustaría recurrir a los expertos antes de que me enrolle mis mangas. No puede ayudar pero se sospecha que hay una mejor manera.

3voto

Russ Wheeler Puntos 173

La opción 2 se va a dejar con un montón de trabajo en términos de cuentas de servicio de perfiles de usuario, archivo de permisos de recurso compartido, GPO modificaciones, etc.

Personalmente estoy a favor de la opción número 1 con un par de advertencias\advertencias:

Asegúrese de que ambos DC son los GC, asegúrese de que el DNS es AD integrado, asegúrese de que la replicación es sobre el dinero, dejar de hacer más cambios (crear o modificar objetos), espere hasta que la replicación quiesces, desconectar de las redes, agarra las funciones FSMO en el huérfano de la DC, limpiar el metedata para eliminar cualquier rastro de la otra DC (en ambos dominios), y asegúrese de que las dos redes\dominios no son nunca, nunca conectados juntos de nuevo.

Estoy seguro de que otros tendrán otras opiniones y consejos para ti así que no se apresure a tomar una decisión.

*EDIT***

Estoy pensando que, en teoría, la opción 1 debe presentar el mismo escenario y la misma tareas como si un controlador de dominio en el dominio fueron "ungracefully" quitado del dominio. Como las dos redes\dominios nunca se conecta de nuevo no veo ningún problema con esta opción.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: