?? ?由于公司的戰(zhàn)略調(diào)整,需要整合集團(tuán)內(nèi)的資源,當(dāng)然也也包含IT資源,我們需要評估多家公司的IT架構(gòu)統(tǒng)一,順利的合并到總集團(tuán)的IT架構(gòu)里,這也就產(chǎn)生一個多域的整合的一個案例,在此分享給大家,希望對大家有所幫助！篇幅較長，讓我們慢慢細(xì)化！

? ? 在這次的整合之中,我們首選的工具當(dāng)然是ADMT了,這是微軟免費(fèi)提供的一個工具,版本已經(jīng)發(fā)展到了3.2了，支持08R2！以下的過程我們主要使用ADMT 3.2版本，這個版本和之前的版本也有所不同，需要單獨(dú)安裝數(shù)據(jù)庫，比如SQl express等,

ADMT3.2的下載地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=8377

Sql express 2005 sp3地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=184

PWDming下載地址：http://www.microsoft.com/zh-cn/download/details.aspx?id=10370 這個是我們在遷移用戶密碼的時候需要用到的！可以先下載下來，后續(xù)會介紹如何安裝使用！

? ? 如果你整合的源和目標(biāo)都是03的系統(tǒng),那么可以使用ADMT3.0的,這個版本是不需要下載安裝SQl的,3.0的自帶的有!但如果目標(biāo)是08的域的話,那必須用3.2的要單獨(dú)安裝Sql

環(huán)境展示：

源域架構(gòu)： 一臺03server，一臺win7客戶端，一臺03的fileserver客戶端

目標(biāo)域架構(gòu)：一臺08server，如圖1

??????????????????????????????????????? 圖1

需求說明：

遷移賬戶到目標(biāo)域

遷移組到目標(biāo)域

遷移計算機(jī)到目標(biāo)域

遷移文件服務(wù)器到目標(biāo)域

用戶能夠正常的訪問原來的資源

停止使用源域

環(huán)境準(zhǔn)備：

1，? 我們需要一臺03server的AD并把win7和03file加入到03DC里，這里很簡單，我們就不做過多的演示了，

2，? 接下來，我們需要建立相關(guān)的賬號、ou以及安全組

a, 建立一個sales的OU：dsadd ou ou=sales,dc=ole,dc=cn

b, 建立一個安全組:dsadd group cn=group,ou=sales,dc=old,dc=cn

c, 建立用戶alice并屬于group?? dsadd user cn=alice,ou=sales,dc=old,dc=cn? -pwd? 789.aaa –memberof cn=group,ou=sales,dc=old,dc=cn? ?設(shè)定alice密碼是789.aaa???? bob和lucy也是一樣的格式? 如圖2

?????????????????????????? 圖2

d, 為了驗證正確性,我們來檢查下是否正確

查詢?nèi)齻€用戶: dsquery user ou=sales,dc=old,dc=cn

查詢group組; dsquery group ou=sales,dc=old,dc=cn

查看用戶和組的關(guān)系:net group group? 如圖3，三個用戶是屬于group這個組的

?????????????????????????? 圖3

3, 打開03file，建立一個共享文件夾share，并在share下分別建立各個用戶的主目錄并分配權(quán)限如圖4? ?

???????????????????????????????? 圖4

4,我們還需要做一些準(zhǔn)備,以保證遷移的順利,首先我們要為各自的DNS添加對方的輔助區(qū)域,以便于雙方順利的通訊!

?? a,在03dc上打開dnsmgmt.msc，新建區(qū)域，如圖5??

???????????????????????????圖5

??b, 默認(rèn)下一步，如圖6??

????????????????????????????????????????圖6

C, 這里我們選擇輔助區(qū)域,我們并不想再對方的DNS進(jìn)行更改這些信息,也是為了安全考慮,如圖7??

???????????????????????????????????圖7

?D, 在選擇創(chuàng)建的類型的時候,我們選擇”正向查找區(qū)域<圖略>,區(qū)域名稱我們填寫對方的域名,如圖8???

??????????????????????????????????????圖8

?E,填寫復(fù)制區(qū)域的DNS服務(wù)器地址,如圖9,并下一步進(jìn)行完成這個操作

???

??????????????????????????????????圖9

F, 這個時候,我們可以再03dc上看到一個新建立的new.cn的區(qū)域，但是紅色的，這說明沒有權(quán)限去對方的服務(wù)器上進(jìn)行復(fù)制，我們需要打開08dc的dns并打開正向區(qū)域找到new.cn,進(jìn)行屬性,定位到區(qū)域傳送選項,根據(jù)自身的安全等級進(jìn)行選擇復(fù)制的拓?fù)?/span>!如圖10?

????????????????????????????????圖10

G, 接下來,我們右鍵 new.cn進(jìn)行”從主服務(wù)器復(fù)制,然后”刷新03dc上的DNS,并查看new.cn的數(shù)據(jù)是否復(fù)制過來了,如圖11,可以正常的看到復(fù)制過來的數(shù)據(jù),并且可以正常的解析new,cn的域名??

??????????????????????????????? 圖11

?H, 為了方便,我們這個時候可以在03dc的old.cn上更改”區(qū)域復(fù)制”的權(quán)限,如圖12

??????????????????????????? 圖12

? I, 接下來就是在08dc上建立03dc的輔助區(qū)域,過程和上面的一樣,再次就不在截圖了,最后,我們來看下08dc是否可以解析到03dc,如圖13??

?? ????????????????????????圖13

5,經(jīng)過初步的操作,現(xiàn)在已經(jīng)建立了順暢的通信道路,有了這個基礎(chǔ),接下來,我們的合并計劃才會更加的順暢!下一篇開始建立林信任,為遷移做最后的準(zhǔn)備!敬請期待!

?

IT之夢---你---我---他

Day?? Day?? Up

2012年9月23日星期日

??

?

?

轉(zhuǎn)載于:https://blog.51cto.com/itmydream/1003922

總結(jié)

以上是生活随笔為你收集整理的多域资源整合之基础准备--DNS配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。