ActiveDirectory/Migration/Replace: различия между версиями
Liannnix (обсуждение | вклад) |
Liannnix (обсуждение | вклад) |
||
| Строка 32: | Строка 32: | ||
Под закрытым окружением здесь подразумевается сетевое окружение, отрезанное от оригинальной MS AD инфраструктуры и позволяющее использовать IP-адреса MS AD контроллеров домена без конфликтов. | Под закрытым окружением здесь подразумевается сетевое окружение, отрезанное от оригинальной MS AD инфраструктуры и позволяющее использовать IP-адреса MS AD контроллеров домена без конфликтов. | ||
Такое окружение позволяет свободно построить доменную инфраструктуру на базе {{pkg|samba-dc}} дублирующую оригинальную инфраструктуру MS AD, отработать процесс переноса слепка базы MS AD на КД с {{pkg|samba-dc}} и проверить получившийся результат. | |||
В окружении рекомендуется развернуть следующие машины: | |||
* Промежуточный КД MS AD (если необходим) | |||
* Сервер с {{pkg|samba-dc}} на базе ALT Server | |||
* Рабочая станция на базе MS Windows | |||
* Рабочая станция c ALT Workstation | |||
Для наглядности представим, что присутствующие в закрытом окружении машины имеют следующую конфигурацию. | |||
{| class="wikitable" | |||
!Машина | |||
!Hostname | |||
!IP | |||
!Domain short name (NetBIOS name) | |||
!Domain DNS | |||
|- | |||
|Промежуточный КД MS AD | |||
|ORIGIN_DC | |||
|172.16.0.10/24 | |||
|MIGRATION | |||
|migration.alt | |||
|- | |||
|Сервер с {{pkg|samba-dc}} | |||
|ALT_DC.migration.alt | |||
|172.16.0.20/24 | |||
| | |||
| | |||
|- | |||
|Рабочая станция на базе MS Windows | |||
|WIN_WS.migration.alt | |||
|172.16.0.100 | |||
|MIGRATION | |||
|migration.alt | |||
|- | |||
|Рабочая станция c ALT Workstation | |||
|ALT_WS.migration.alt | |||
|172.16.0.101 | |||
|MIGRATION | |||
|migration.alt | |||
|} | |||
== Выгрузка слепка базы из MS AD == | == Выгрузка слепка базы из MS AD == | ||
Версия от 18:18, 15 июня 2023
Сценарий замещающей миграции доменной инфраструктуры MS AD на Samba.
Описание
Данный сценарий подразумевает единовременное замещение имеющихся MS AD контроллеров домена на контроллеры домена Samba. При этом основная часть учётных данных из базы MS AD сохраняется.
Вначале база данных MS AD переносится в закрытое окружение, где, на её основе, разворачивается КД (контроллер домена) Samba. Следующим этапом разворачиваются другие контроллеры (реплики первого), соответствующие своим MS AD оригиналам. В зависимости от конфигурации сетевой инфраструктуры (DNS, DHCP), новые контроллеры могут дублировать имена и IP-адреса своих MS AD прототипов.
Особенности:
- Имя домена остаётся прежним
- SID домена остаётся прежним
- Сохраняются аккаунты и пароли пользователей
- Сохраняются группы
- Сохраняются подразделения
- Сохраняются машинные аккаунты
- Сохраняются DNS записи
Процесс проходит в несколько этапов:
- Подготовка закрытого окружения.
- Выгрузка слепка базы из MS AD
- Разворачивание первого КД samba-dc с использованием полученной базы.
- Дублирование структуры парка КД MS AD, но уже на samba-dc.
- Публикация полученной доменной инфраструктуры.
Подготовка закрытого окружения
Под закрытым окружением здесь подразумевается сетевое окружение, отрезанное от оригинальной MS AD инфраструктуры и позволяющее использовать IP-адреса MS AD контроллеров домена без конфликтов.
Такое окружение позволяет свободно построить доменную инфраструктуру на базе samba-dc дублирующую оригинальную инфраструктуру MS AD, отработать процесс переноса слепка базы MS AD на КД с samba-dc и проверить получившийся результат.
В окружении рекомендуется развернуть следующие машины:
- Промежуточный КД MS AD (если необходим)
- Сервер с samba-dc на базе ALT Server
- Рабочая станция на базе MS Windows
- Рабочая станция c ALT Workstation
Для наглядности представим, что присутствующие в закрытом окружении машины имеют следующую конфигурацию.
| Машина | Hostname | IP | Domain short name (NetBIOS name) | Domain DNS |
|---|---|---|---|---|
| Промежуточный КД MS AD | ORIGIN_DC | 172.16.0.10/24 | MIGRATION | migration.alt |
| Сервер с samba-dc | ALT_DC.migration.alt | 172.16.0.20/24 | ||
| Рабочая станция на базе MS Windows | WIN_WS.migration.alt | 172.16.0.100 | MIGRATION | migration.alt |
| Рабочая станция c ALT Workstation | ALT_WS.migration.alt | 172.16.0.101 | MIGRATION | migration.alt |
Выгрузка слепка базы из MS AD
Создание полного слепка базы MS AD является ключевым этапом миграции доменной инфраструктуры. Для создания этого слепка существует два варианта:
- Выгрузка базы в закрытом окружении
- Подразумевает создание промежуточного КД MS AD, его очистку и перенос в закрытое окружение. Затем производится выгрузка базы.
- Выгрузка базы в рабочем окружении
- Выгрузка базы производится напрямую с одного из КД рабочей MS AD инфраструктуры. В процессе производится исключительно чтение данных с КД, потому оригинальная MS AD инфраструктура не будет затронута.
Выгрузка базы в закрытом окружении
Подготовка промежуточного КД
Необходимо ввести в MS AD домен машину с Windows Server подходящей версии (с поддержкой необходимой версии леса) и дождаться полного завершения репликации. Затем машину можно переносить в закрытое окружение, а в MS AD сделать для неё offline demote.
Размещение в закрытом окружении промежуточного КД MS AD и машины с samba-dc
Необходимо, чтобы в закрытом окружении оказались машина с промежуточным КД MS AD и машина с samba-dc. В этом же окружении можно развернуть клиентские машины с MS Windows и Linux для предварительного тестирования результатов миграции.
Подготовка ORIGIN_DC
Запускаем ORIGIN_DC, а затем перехватываем на нём FSMO роли (инструкция).
Теперь необходимо удалить все прочие недоступные из закрытого окружения КД (инструкция).
ORIGIN_DC готов к выгрузке базы.