我们有一个包含两个域的单个 AD 林,如下所示:
域 A:
- 包含近 30 台服务器(7 台物理服务器和 23 台虚拟机),全部托管在 Microsoft Hyper-V 服务器上
- 近 500 个活跃用户账户
- 大型文件服务器,近 4000 个共享文件夹上有 3 TB 的活动数据
- 为大约 100 个 VLAN 提供服务的 DHCP 服务器是此域的成员
- 域 A 中的两个域控制器在 W2k12R2 上运行,具有最高的域和林功能级别
- 除位于域 B 的打印服务器外,几乎所有关键服务器都位于此域中
域 B:
- 域 A 中包含两个域控制器,它们在 W2k12R2 上运行,具有最高域功能级别
- 此域中有一个打印服务器,包含大约 150 台网络打印机
- 近 4000 个用户账户(其中近 2000 个处于活跃状态)
- 大型文件服务器,近 2000 个共享文件夹中有 5 TB 的数据
一般信息
- 域 A 是林根域
- 总的来说,我们有四个在 W2K12R2 上运行的虚拟化域控制器
- 所有服务器(两个域的)都属于单个 Vlan,我们在域控制器上使用 Microsoft 网络策略服务器来实现动态 Vlan
- 动态 VLAN 将用于手机等无线设备
- 现在管理层强迫我们创建一个具有新名称的单一域并合并两个域(在全新林中创建域 C)
我的计划是将新的 W2K22 升级为域控制器,然后再升级为第二个域控制器,并在两个林之间启用双向林信任,以便两个域都可以正常运行并确保工作连续性在两个域上安装 AD 迁移工具包并开始逐步迁移到域 c
我的问题:
是否需要为域 C 创建新的 Vlan,或者将新旧林放在同一个 Vlan 中可以吗?因为如果我为域 c 网络创建新的 Vlan,人们必须做很多工作,因为我们严重依赖防火墙进行 Vlan 互连。我如何迁移 DHCP 服务器?我看不到这部分?
任何想法或帮助都将受到赞赏。
答案1
VLAN 与 AD 没有任何关系,所以是的,将新的域服务器放在同一个 VLAN 中,除非您有特定的安全需求或限制,需要将新服务器放在单独的 VLAN 中。在我看来,可能没有或不应该有任何理由将新服务器放在单独的 VLAN 中。
至于迁移 DHCP 服务器,请在新服务器上安装 DHCP。从旧服务器导出 DHCP 配置并将其导入到新服务器。