Re: Migracja do AD z NT4

Autor: Tomasz Onyszko <T.Onyszko_nospam__at_w2k.pl>
Data: Mon 21 Jun 2004 - 14:30:11 MET DST
Message-ID: <cb6kcl$m2t$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Bartosz Kiziukiewicz wrote:

> Mam działającą sieć opartą na kontrolerach domeny pod NT4 którą
> należałoby upgrade'ować do AD. Najbezpieczniejszym sposobem
> (oczywiście muszę zapewnić ciągłość funkcjonowania sieci), jest
> stworzenie drugiej domeny obok już istniejącej, ustalenie relacji
> zaufania między nimi i migracja kont i całej reszty.
> Czytam sobie
> http://www.petri.co.il/how_to_install_active_directory_on_w2k.htm i
> rodzą się problemy.
> Mam zarejestrowaną domenę internetową, powiedzmy bzikbzik.pl W sieci
> stoją serwery DNS pod Win2000 (podłączone do WANu i LANu i kontrolery
> domeny na NT4 (dopięte tylko do LANu). Komputery autoryzuja się w
> domenie o nazwie bzikbzik.
> Przy konfiguracji AD muszę podać domenę. Jako drugiej domenie nie mogę
> dać nazwy bzikbzik.pl bo taka domena już istnieje. Jeśli nazwę ją
> inaczej to, jak mi się wydaje, niemożliwe będzie potem ustawienie z
> powrotem nazwy na bzikbzik.pl. W związku z tym zarejestrowaną domenę
> bzikbzik.pl będę musiał wyrzucić do kosza?
> Chyba, że w jakiś sposób DNSy obsługujące AD i obsługujące domenę
> internetową mogą być różne?
> Jak przeprowadzić taką migrację, aby było dobrze? Być może nie do
> końca rozumiem filozofie działania AD?

przy takiej konfiguracji oczywiscie mozesz zahcowac w internecie i w
sieci lokalnej - jakos z angielska nazywa sie to Split brain DNS.

Jezeli wewnatrz sieci i w Internecie chcesz uzywac takiej samej nazwy
DNS dla domeny to musisz po prostu utrzymywac dwie oddzielne struktury
DNS dla Internetu i dla domeny wewnetrznej, dbajac tez o to zeby
odpowiednie hosty internetowe mialy odpowiednie wpisy w sieci
wewnetrznej. troche wiecej roboty zwiazane z konfiguracja i utrzymaniem
DNS.

Tutaj masz troche ogolnie ale mysle ze dobrze opisany taki przypadek
http://www.w2k.pl/tech/w2k_ad2.html

jak bylo kilka dni pozniej podane przez Pawla G. nie zaczynaj bez
przeczytania chociazby tego
http://www.microsoft.com/downloads/details.aspx?FamilyID=6cde6ee7-5df1-4394-92ed-2147c3a9ebbe&DisplayLang=en 

-- 
Tomasz Onyszko [MVP]
T.Onyszko@w2k.pl
http://www.w2k.pl
Received on Mon Jun 21 14:35:13 2004

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 21 Jun 2004 - 14:42:08 MET DST