?? ?由于公司的戰略調整,需要整合集團內的資源,當然也也包含IT資源,我們需要評估多家公司的IT架構統一,順利的合并到總集團的IT架構里,這也就產生一個多域的整合的一個案例,在此分享給大家,希望對大家有所幫助！篇幅較長，讓我們慢慢細化！

? ? 在這次的整合之中,我們首選的工具當然是ADMT了,這是微軟免費提供的一個工具,版本已經發展到了3.2了，支持08R2！以下的過程我們主要使用ADMT 3.2版本，這個版本和之前的版本也有所不同，需要單獨安裝數據庫，比如SQl express等,

ADMT3.2的下載地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=8377

Sql express 2005 sp3地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=184

PWDming下載地址：http://www.microsoft.com/zh-cn/download/details.aspx?id=10370 這個是我們在遷移用戶密碼的時候需要用到的！可以先下載下來，后續會介紹如何安裝使用！

? ? 如果你整合的源和目標都是03的系統,那么可以使用ADMT3.0的,這個版本是不需要下載安裝SQl的,3.0的自帶的有!但如果目標是08的域的話,那必須用3.2的要單獨安裝Sql

環境展示：

源域架構： 一臺03server，一臺win7客戶端，一臺03的fileserver客戶端

目標域架構：一臺08server，如圖1

??????????????????????????????????????? 圖1

需求說明：

遷移賬戶到目標域

遷移組到目標域

遷移計算機到目標域

遷移文件服務器到目標域

用戶能夠正常的訪問原來的資源

停止使用源域

環境準備：

1，? 我們需要一臺03server的AD并把win7和03file加入到03DC里，這里很簡單，我們就不做過多的演示了，

2，? 接下來，我們需要建立相關的賬號、ou以及安全組

a, 建立一個sales的OU：dsadd ou ou=sales,dc=ole,dc=cn

b, 建立一個安全組:dsadd group cn=group,ou=sales,dc=old,dc=cn

c, 建立用戶alice并屬于group?? dsadd user cn=alice,ou=sales,dc=old,dc=cn? -pwd? 789.aaa –memberof cn=group,ou=sales,dc=old,dc=cn? ?設定alice密碼是789.aaa???? bob和lucy也是一樣的格式? 如圖2

?????????????????????????? 圖2

d, 為了驗證正確性,我們來檢查下是否正確

查詢三個用戶: dsquery user ou=sales,dc=old,dc=cn

查詢group組; dsquery group ou=sales,dc=old,dc=cn

查看用戶和組的關系:net group group? 如圖3，三個用戶是屬于group這個組的

?????????????????????????? 圖3

3, 打開03file，建立一個共享文件夾share，并在share下分別建立各個用戶的主目錄并分配權限如圖4? ?

???????????????????????????????? 圖4

4,我們還需要做一些準備,以保證遷移的順利,首先我們要為各自的DNS添加對方的輔助區域,以便于雙方順利的通訊!

?? a,在03dc上打開dnsmgmt.msc，新建區域，如圖5??

???????????????????????????圖5

??b, 默認下一步，如圖6??

????????????????????????????????????????圖6

C, 這里我們選擇輔助區域,我們并不想再對方的DNS進行更改這些信息,也是為了安全考慮,如圖7??

???????????????????????????????????圖7

?D, 在選擇創建的類型的時候,我們選擇”正向查找區域<圖略>,區域名稱我們填寫對方的域名,如圖8???

??????????????????????????????????????圖8

?E,填寫復制區域的DNS服務器地址,如圖9,并下一步進行完成這個操作

???

??????????????????????????????????圖9

F, 這個時候,我們可以再03dc上看到一個新建立的new.cn的區域，但是紅色的，這說明沒有權限去對方的服務器上進行復制，我們需要打開08dc的dns并打開正向區域找到new.cn,進行屬性,定位到區域傳送選項,根據自身的安全等級進行選擇復制的拓撲!如圖10?

????????????????????????????????圖10

G, 接下來,我們右鍵 new.cn進行”從主服務器復制,然后”刷新03dc上的DNS,并查看new.cn的數據是否復制過來了,如圖11,可以正常的看到復制過來的數據,并且可以正常的解析new,cn的域名??

??????????????????????????????? 圖11

?H, 為了方便,我們這個時候可以在03dc的old.cn上更改”區域復制”的權限,如圖12

??????????????????????????? 圖12

? I, 接下來就是在08dc上建立03dc的輔助區域,過程和上面的一樣,再次就不在截圖了,最后,我們來看下08dc是否可以解析到03dc,如圖13??

?? ????????????????????????圖13

5,經過初步的操作,現在已經建立了順暢的通信道路,有了這個基礎,接下來,我們的合并計劃才會更加的順暢!下一篇開始建立林信任,為遷移做最后的準備!敬請期待!

?

IT之夢---你---我---他

Day?? Day?? Up

2012年9月23日星期日

??

?

?

轉載于:https://blog.51cto.com/itmydream/1003922

總結

以上是生活随笔為你收集整理的多域资源整合之基础准备--DNS配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。