多域资源整合之基础准备--DNS配置

    由于公司的战略调整,需要整合集团内的资源,当然也也包含IT资源,我们需要评估多家公司的IT架构统一,顺利的合并到总集团的IT架构里,这也就产生一个多域的整合的一个案例,在此分享给大家,希望对大家有所帮助!篇幅较长,让我们慢慢细化!

    在这次的整合之中,我们首选的工具当然是ADMT,这是微软免费提供的一个工具,版本已经发展到了3.2了,支持08R2!以下的过程我们主要使用ADMT 3.2版本,这个版本和之前的版本也有所不同,需要单独安装数据库,比如SQl express,

ADMT3.2的下载地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=8377

Sql express 2005 sp3地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=184

PWDming下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=10370 这个是我们在迁移用户密码的时候需要用到的!可以先下载下来,后续会介绍如何安装使用!

    如果你整合的源和目标都是03的系统,那么可以使用ADMT3.0,这个版本是不需要下载安装SQl,3.0的自带的有!但如果目标是08的域的话,那必须用3.2的要单独安装Sql

环境展示:

源域架构: 一台03server,一台win7客户端,一台03fileserver客户端

目标域架构:一台08server,如图1多域资源整合之基础准备--DNS配置

                                        1

需求说明:

迁移账户到目标域

迁移组到目标域

迁移计算机到目标域

迁移文件服务器到目标域

用户能够正常的访问原来的资源

停止使用源域

环境准备:

1,  我们需要一台03serverAD并把win703file加入到03DC里,这里很简单,我们就不做过多的演示了,

2,  接下来,我们需要建立相关的账号、ou以及安全组

a, 建立一个salesOUdsadd ou ou=sales,dc=ole,dc=cn

b, 建立一个安全组:dsadd group cn=group,ou=sales,dc=old,dc=cn

c, 建立用户alice并属于group   dsadd user cn=alice,ou=sales,dc=old,dc=cn  -pwd  789.aaa –memberof cn=group,ou=sales,dc=old,dc=cn   设定alice密码是789.aaa     boblucy也是一样的格式  如图2

多域资源整合之基础准备--DNS配置

                           2

d, 为了验证正确性,我们来检查下是否正确

查询三个用户: dsquery user ou=sales,dc=old,dc=cn

查询groupdsquery group ou=sales,dc=old,dc=cn

查看用户和组的关系:net group group  如图3,三个用户是属于group这个组的

多域资源整合之基础准备--DNS配置

                           3

3, 打开03file,建立一个共享文件夹share,并在share下分别建立各个用户的主目录并分配权限如图4   

多域资源整合之基础准备--DNS配置

                                 4

4,我们还需要做一些准备,以保证迁移的顺利,首先我们要为各自的DNS添加对方的辅助区域,以便于双方顺利的通讯!

   a,03dc上打开dnsmgmt.msc,新建区域,如图5  

多域资源整合之基础准备--DNS配置

                           5

  b, 默认下一步,如图6  

多域资源整合之基础准备--DNS配置

                                        6

C, 这里我们选择辅助区域,我们并不想再对方的DNS进行更改这些信息,也是为了安全考虑,如图7  

多域资源整合之基础准备--DNS配置

                                   7

 D, 在选择创建的类型的时候,我们选择正向查找区域<图略>,区域名称我们填写对方的域名,如图8   

多域资源整合之基础准备--DNS配置

                                      8

 E,填写复制区域的DNS服务器地址,如图9,并下一步进行完成这个操作

   多域资源整合之基础准备--DNS配置

                                  9

F, 这个时候,我们可以再03dc上看到一个新建立的new.cn的区域,但是红色的,这说明没有权限去对方的服务器上进行复制,我们需要打开08dcdns并打开正向区域找到new.cn,进行属性,定位到区域传送选项,根据自身的安全等级进行选择复制的拓扑!如图10 

多域资源整合之基础准备--DNS配置

                                10

G, 接下来,我们右键 new.cn进行从主服务器复制,然后刷新03dc上的DNS,并查看new.cn的数据是否复制过来了,如图11,可以正常的看到复制过来的数据,并且可以正常的解析new,cn的域名  

多域资源整合之基础准备--DNS配置

                                11

 H, 为了方便,我们这个时候可以在03dcold.cn上更改区域复制的权限,如图12

多域资源整合之基础准备--DNS配置

                            12

  I, 接下来就是在08dc上建立03dc的辅助区域,过程和上面的一样,再次就不在截图了,最后,我们来看下08dc是否可以解析到03dc,如图13  

多域资源整合之基础准备--DNS配置

                           13

5,经过初步的操作,现在已经建立了顺畅的通信道路,有了这个基础,接下来,我们的合并计划才会更加的顺畅!下一篇开始建立林信任,为迁移做最后的准备!敬请期待!

 

IT之梦---------

Day   Day   Up

2012923日星期日

  

 



本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/1003922

上一篇:如何在ui5 xml view中使用嵌入的自定义css style


下一篇:深夜食堂|有些泡面说不出哪里好,但就是谁都代替不了