我们的组织有一个内部部署的 Windows 域控制器,我们希望消除它,转而使用 Unify 交换机(第一选择)或 FortiGate VPN 设备(第二选择)上的本地 DHCP/DNS 服务器。
由于我们已将大部分基础设施迁移到 Azure,因此几乎不再需要内部部署 Windows 域控制器。
这一转变涉及哪些步骤?我们可能遇到哪些问题?
答案1
迁移 DHCP 时,我喜欢逐渐缩短租约时间,直到所有设备每天都更新租约。然后在周五晚上,我关闭旧的 DHCP 服务器并打开新的。周一早上,它们应该都使用新的 DHCP 服务器,所以我逐渐将租约时间调回。DHCP 中的选项应该在新的 DNS 服务器上线时预先配置,以及预留等。打开开关后,立即拿起笔记本电脑进行发布/更新,以确保它从新服务器中提取正确的设置。
对于 DNS,如果设备可以从 AD 导入,那么您就可以开始了,如果不能,那么您可能必须手动输入所有内容。所有硬编码设备(静态 IP)都必须修改新的 DNS 条目,包括边缘路由器、交换机等……现在也是使用本地主机文件查找任何内容并将其理顺的好时机。
这有多复杂取决于您的特定网络,以及它当前的状态。祝你好运。