Új hozzászólás Aktív témák
-
tonermagus
aktív tag
Sziasztok!
Alap felállás: van egy 2003-asszerverünk, aminek az AD-jába fel lett véve az összes dolgozó. A gépeket már régóta nem léptetjük be tartományba, az AD-t gyakorlatilag csak fileszerverként használjuk olyan módon, hogy a dolgozók gépein ugyan olyan névvel és jelszóval hozzuk létre a felhasználókat mint ahogy az AD-ban szerepelnek. Minden gépen induláskor felcsatolódik az AD-nak egy mappája, és mivel a helyi gépen lévő felhasználó neve/jelszava megtalálható az AD-n is, így megtörténik a hitelesítés, és engedi dolgozni a hálózati mappában.
Viszont: szereztünk egy másik szervert, amire az egészet át akarjuk pakolni, és ezen ugyan azt a tartomány nevet akarjuk használni mint a régin. Sajnos a kettő nem futhat egymás mellett, de kötelező mind a kettőt ugyan azon a tartomány néven akarjuk futtatni, levelező, honlap miatt. Viszont a régit nem állíthatjuk le, mert csak fokozatosan tudjuk az osztályokat átpakolni. De amint átpakoltunk mindent akkor viszont a régit leállítjuk.
Két lehetséges opcióra tudtam eddig gondolni, kérdés hogy kivitelezhetőek-e, vagy sem:
- a régi szerveren kikapcsoljuk az AD-t. Viszont így félek, hogy az AD-ban felvett felhasználók is törlődnek, ezáltal nem fognak tudni fellépni a szerver megosztásaira. Jól gondolom ezt?
- a régi szerver tartományát átnevezem mondjuk varos.hu-ról varosok.hu-ra? Ez mennyire jó ötlet? Rá fognak tudni jelentkezni a tartományon kívüli felhasználók?A számítógépnév marad fileszerver, elméletileg így hivatkozhatok rá a kliens gépekről.... Egyáltalán hogy lehet átnevezeni a legkönnyebben a tartományt?[ Szerkesztve ]
-
tonermagus
aktív tag
válasz
kraftxld #6762 üzenetére
Értem! Akkor ezek szerint van arra lehetőség, hogy átmenetileg meghagyjuk a régi tartományvezérlőt olyan módon, hogy az új tartományszervert bevesszük a tartományba, kinevezzük DC-vé, szerepköröket átírjuk hogy ő legyen a fő DC, a régit pedig leépítjük ezek után gond nélkül leépíthetjük?
-
tonermagus
aktív tag
Sajna most gondolkodom, hogy ez nem jó.... Így megmaradnak a régi felhasználóink. De az új szerverünk egy virtualizációs szerver, van rajta egy Linuxos LDAP, amit az új DC is használni fog, ezen keresztül fog azonosítani. Ebben az LDAP-ban teljesen mások a felhasználónevek és jelszók. És ezt akarjuk tovább vinni, nem a régi AD-s felhasználókat.
A csoportokat csak külön-külön tudjuk átállítani az új szerverre (így kb. 1 hét lesz), ezért kell hogy párhuzamosan működjön a két tartományvezérlő. Vagyis igazából a régi nem is kell hogy tartományvezérlőként tovább menjen, felesleges. Nem tudom melyik lenne az elegánsabb megoldás.
A régi tartományt soha nem fogjuk többet használni, ezért is gondoltam arra, hogy csak simán átnevezzük. Lehet kókányolás, de csak ezt az étmeneti időt kell hogy kihúzza, utána úgyis leállítjuk.
Tehát meg tudjuk azt csinálni, hogy átnevezzük és a felhasználók be tudjanak lépni rá a régi jelszókkal?
Ha igen mi a módja az átnevezésnek ?
Új hozzászólás Aktív témák
- Heroes IV kiegészítők
- Microsoft termékek akciós áron Azonnali szállítással Windows 11,10,8,8.1,Office 21,19,16 pro plus
- BIG BOX! - Aladdin (1994, CD)
- COLLECTOR! - World of Warcraft + 5 kiégészítője (Burning Crusade, Cataclysm, Mists of Pandaria...)
- Brothers in Arms: Hell's Highway + Road to Hill 30 (PC)