Tomasz Onyszko napisał(a):
> Rozumiem ze twoja domena AD nazywa sie nada a.b.corp.local a ta domena
> a.x.b.corp.local zostala tylko zalozna jako domena DNS zeby ludziki
> mogly ladnie rozwiazywac nazwy z tej domeny ?
Dokładnie tak.
>> a) wyłączenie rejestrowania połączenia w DNSie na stacjach
>> "wyjeżdżających" poza mój oddział. Rozwiązanie najprostsze - ale nie
>> rozwiązuje problemu w 100%.
>
> IMO rozwiazanie bez sensu :)
Ma jednak jedną (być może jedyną :) ) zaletę - można je błyskawicznie
zaimplementować co daje mi kilka dni/tygodni na zastosowanie rozwiązania
docelowego ...
>> - inne problemy ???
>
> Problem podstawowy - jezeli twoja domena nazywa sie a.b.corp.local i
> wywalisz ta strefe to domena ci sie rzojedzie bo nadal bedzie myslala
> ze sie nazwya a.b.corp.local a ty usuniesz jej strefe
A co powiesz na to:
a) zmieniam sufix na wszystkich stacjach (stacje rejestrują się z
prawidłową nazwą)
b) w polu "dołącz te sufiksy DNS: (...)" (mam zapewnione rozwiązywanie
nazw niekfalifikowalnych w obydwu strefach)
Nie ukrywam, że rozwiązanie w oparciu o zmianę nazy DNS (czy dodanie
kolejnej strefy i przeniesienie tam wszystkich hostów) najbardziej by
mnie interesowało - wszystko może odbyć się na działającym "organizmie"
w sposób przeźroczysty dla użytkowników.
> Jedyne rozsadne rozwiazanie to wlasnie migracja wszystkeigo do nowej
> domeny albo upgrade domeny do Windows 2003 (czystego to znaczy w trybie
> Windows 2003) i zmiana nazw domeny - ale ten drugi wariant chyba u
> ciebie nie przejdzie
>
Migrację do W2003 mamy przewidzianą na 3 kwartał przyszłego roku - tak
więc, niestety pomysł odpada (choć niewątpliwie najpełniej rozwiązuje
mój problem :( ).
Jedyne co pozostaje to ADMTv2 - ale, jak już napisałem, mam w tej
kwestii mizerne doświadczenie .... BTW - nie znam nikogo, kto z sukcesem
zastosowałby ADMT do migracji :)
>>
>> Może ktoś z Was ma jakiś własny pomysł na "wyprostowanie" mojej
>> sytuacji ??? Może jakieś własne pomysły ??? Wskazówki....
>
> Tak jak sam wymysliles - postawienie obok nowej domeny i migracja
> zasobow do nowej domeny
>
Zakładam, że wykonuję następującą operację:
- dcpromo na "pierwszym" kontrolerze - następnie dcpromo ponownie
- zakładamy domenę z poprawną nazwą
- ADMT i migrujemy użytkowników, stacje, OU i całą resztę
- odłączamy "drugi" kontroler - dcpromo raz - dcpromo dwa
Pytanie:
Czy ADMT potrafi zmienić przynależność do domeny dla stacji (nowa domena
-> nowy SID -> nowy profil -> kupa problemów ....) ???
pozdrawiam
PABB
Received on Mon Sep 13 18:10:21 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 13 Sep 2004 - 18:42:01 MET DST