我需要指定一种将 Windows 2008 Active Directory 环境迁移到新数据中心的方法。目前两个数据中心之间没有连接,但如果需要,这可能是一个选择。
我正在寻找最合理的方法。有限的停机时间是可以接受的,但应限制在几小时而不是几天内。
我目前考虑过的选项有:
- 将新数据中心中的新 DC 添加到现有域(具有适当的连接)并允许复制,然后解除旧服务器的关联。
- 在新的数据中心进行备份并恢复,但据我所知,这使用系统备份,因此如果恢复到新机器上可能不起作用?
感谢您对此的帮助。
谢谢
答案1
说实话,这很容易变成基于意见或“需要最低限度的理解”。因为这不是一个万能的东西。它将取决于您的环境、您可支配的选项、允许的停机时间(您声明的)、环境的大小、IP 网络配置和重叠(如果有)以及许多其他因素。
但是,考虑到您正在考虑的当前选择......
选项 #2 不是一个好主意。
选项 1 有效……并且是大多数人最有可能采用的方案。在新数据中心启动一个或两个新 DC。通过新旧中心之间可以实现的任何连接(VPN 隧道、MPLS 等)复制(并继续复制)AD。如果旧 DC 确实没有执行新 DC 执行的任何操作,那么您可以(正确地)取消它们的通信,或者您也可以简单地将它们迁移到新数据中心。请记住 IP 更改(可能包括防火墙策略更改)、DHCP 和 DNS 问题、CA、FSMO 角色以及 DC 中可能包含的其他常见角色等因素。