ActiveDirectory/Migration/Replace: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «Сценарий '''замещающей''' миграции доменной инфраструктуры MS AD на {{pkg|Samba}}. <div id="prep"></div> == Описание == Данный сценарий подразумевает единовременное замещение имеющихся MS AD контроллеров домена на контроллеры домена Samba. При этом основная часть учётных дан...»)
 
Строка 8: Строка 8:


Вначале база данных MS AD переносится в закрытое окружение, где, на её основе, разворачивается КД (контроллер домена) Samba. Следующим этапом разворачиваются другие контроллеры (реплики первого), соответствующие своим MS AD оригиналам. В зависимости от конфигурации сетевой инфраструктуры (DNS, DHCP), новые контроллеры могут дублировать имена и IP-адреса своих MS AD прототипов.
Вначале база данных MS AD переносится в закрытое окружение, где, на её основе, разворачивается КД (контроллер домена) Samba. Следующим этапом разворачиваются другие контроллеры (реплики первого), соответствующие своим MS AD оригиналам. В зависимости от конфигурации сетевой инфраструктуры (DNS, DHCP), новые контроллеры могут дублировать имена и IP-адреса своих MS AD прототипов.
Процесс проходит в несколько этапов:
* Подготовка промежуточного КД MS AD.
* Подготовка закрытого окружения.
* Размещение в закрытом окружении промежуточного КД MS AD и машины с {{pkg|samba-dc}}.
* Перенос базы на машину с {{pkg|samba-dc}}.
* Разворачивание первого КД {{pkg|samba-dc}} с использованием полученной базы.
* Дублирование структуры парка КД MS AD, но уже на {{pkg|samba-dc}}.
* Публикация полученной доменной инфраструктуры.


Особенности:
Особенности:
Строка 28: Строка 18:
* Сохраняются машинные аккаунты
* Сохраняются машинные аккаунты
* Сохраняются DNS записи
* Сохраняются DNS записи
Процесс проходит в несколько этапов:
* Подготовка закрытого окружения.
* Выгрузка слепка базы из MS AD
* Разворачивание первого КД {{pkg|samba-dc}} с использованием полученной базы.
* Дублирование структуры парка КД MS AD, но уже на {{pkg|samba-dc}}.
* Публикация полученной доменной инфраструктуры.


{{note|КД - контроллер домена}}
{{note|КД - контроллер домена}}

Версия от 16:45, 15 июня 2023

Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba.

Описание

Данный сценарий подразумевает единовременное замещение имеющихся MS AD контроллеров домена на контроллеры домена Samba. При этом основная часть учётных данных из базы MS AD сохраняется.

Вначале база данных MS AD переносится в закрытое окружение, где, на её основе, разворачивается КД (контроллер домена) Samba. Следующим этапом разворачиваются другие контроллеры (реплики первого), соответствующие своим MS AD оригиналам. В зависимости от конфигурации сетевой инфраструктуры (DNS, DHCP), новые контроллеры могут дублировать имена и IP-адреса своих MS AD прототипов.

Особенности:

  • Имя домена остаётся прежним
  • SID домена остаётся прежним
  • Сохраняются аккаунты и пароли пользователей
  • Сохраняются группы
  • Сохраняются подразделения
  • Сохраняются машинные аккаунты
  • Сохраняются DNS записи

Процесс проходит в несколько этапов:

  • Подготовка закрытого окружения.
  • Выгрузка слепка базы из MS AD
  • Разворачивание первого КД samba-dc с использованием полученной базы.
  • Дублирование структуры парка КД MS AD, но уже на samba-dc.
  • Публикация полученной доменной инфраструктуры.
Примечание: КД - контроллер домена


Подготовка промежуточного КД

Необходимо ввести в MS AD домен машину с Windows Server подходящей версии (с поддержкой необходимой версии леса) и дождаться полного завершения репликации. Затем машину можно переносить в закрытое окружение, а в MS AD сделать для неё offline demote.

Подготовка закрытого окружения

Под закрытым окружением здесь подразумевается сетевое окружение, отрезанное от оригинальной MS AD инфраструктуры и позволяющее использовать IP-адреса MS AD контроллеров домена без конфликтов.

Размещение в закрытом окружении промежуточного КД MS AD и машины с samba-dc

Необходимо, чтобы в закрытом окружении оказались машина с промежуточным КД MS AD и машина с samba-dc. В этом же окружении можно развернуть клиентские машины с MS Windows и Linux для предварительного тестирования результатов миграции.

Для наглядности представим, что выше указанные машины имеют следующую конфигурацию.

Промежуточный КД MS AD
Hostname ORIGIN_DC
IP 172.16.0.10/24
Domain short name (NetBIOS name) MIGRATION
Domain DNS migration.alt
Внимание! IP-адрес промежуточного КД MS AD в закрытом окружении должно совпадать с его адресом в реальной инфраструктуре


КД с samba-dc
Hostname ALT_DC.migration.alt
IP 172.16.0.20/24
Domain short name (NetBIOS name)
Domain DNS

Подготовка ORIGIN_DC

Запускаем ORIGIN_DC, а затем перехватываем на нём FSMO роли (инструкция).

Теперь необходимо удалить все прочие недоступные из закрытого окружения КД (инструкция).

ORIGIN_DC готов к выгрузке базы.