Показать сообщение отдельно
Старый 05.08.2009, 00:41   #2
refresh
Пользователь
 
Пол:Мужской
Регистрация: 13.05.2006
Сообщений: 49
Репутация: 8
По умолчанию Re: Необходимо объединить два домена с одинаковыми названиями

Цитата:
Сообщение от rassini Посмотреть сообщение
Существуют два домена на двух серверах Windfows 2003 AD, DNS, DHCP (раньше были в одном домене, потом их разнесли по разным предприятиям и на одном сделали захват ролей, теперь они оба имеют все роли).

S.S1.local

T.S1.local

Пока они работают в разных сетях и не видят друг друга. Необходимо поставить оба сервера в одну пересекающуюся сеть, и чтобы пользователи могли работать с обоими серверами.

Вот что пока приходит в голову:

1) Изменить имя у одного из доменов, ввести их в один лес, и сделать доверие между ними.

Насколько это правильно и возможно осуществить?

2) Импортировать данные политик и учетных записей в другой (третий домен). Создать два дочерних и пользоватся ими.

Может кто что посоветует как сделать это без лишних телодвижений и корректно.

Где что есть почитать по этому вопросу?

1) Лес для двух доменов? :-)) Переименование домена - дело не благодарное, для 2003 возможно лишь для Native mode (rendom и gpfixup в помощь), займен минут 15. На продолжительную и безотказную работу можно лишь надеяться...

2) Политики это набор ini-файлов.. Там особо и импортировать ничего не надо. Учетки разных доменов в один собрать через LDIFDE, конечно можно.. Но тогда проще в один из двух, а не в третий. В одном создать OU, переместить туда учетки юзеров и группы, сделать экспорт. На втором импортировать. Убить домен на первом, и сделать реплику AD со второго, в качестве дополнительного контроллера домена.

В обоих случаях будут ошибки. Если пользователей меньше 20, быстрее и надежнее создать новый домен, группы, политики и юзеров. Убедившись в корректности работы, добавить дополнительный контроллер домена.
refresh вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.07861 секунды с 9 запросами