Migrarea Old Active Directory Forest cu două domenii

Avem o singură pădure AD cu două domenii, după cum urmează:

Domeniul A:

• Conține aproape 30 de servere (7 fizice și 23 de VM) toate găzduite pe serverul Microsoft Hyper-V
• Aproape 500 de conturi de utilizator active
• Un server de fișiere imens cu date active de 3 TB pe aproape 4000 de foldere partajate
• Un server DHCP care deservește aproximativ 100 de VLAN-uri este membru al acestui domeniu
• Două controlere de domeniu din domeniul A rulează pe W2k12R2 cu cel mai înalt nivel funcțional de domeniu și pădure
• Aproape toate serverele critice sunt situate în acest domeniu, cu excepția serverului de imprimare situat în domeniul B

Domeniul B:

• Conțin două controlere de domeniu în domeniul A rulează pe W2k12R2 cu cel mai înalt nivel funcțional de domeniu
• Un server de imprimare se află în acest domeniu și conține aproximativ 150 de imprimante de rețea
• Aproape 4000 de conturi de utilizator (aproape 2000 sunt active)
• Un server de fișiere imens cu 5 TB de date pe aproape 2000 de foldere partajate

Informatii generale

• Domeniul A este domeniul rădăcină a pădurii
• În timpul verii, avem patru controlere de domeniu virtualizate care rulează pe W2K12R2
• Toate serverele (pentru ambele domenii) fac parte dintr-un singur Vlan și folosim serverul de politici Microsoft Network pentru Dynamic Vlan pe controlerele de domeniu
• Vlan dinamic va fi folosit pentru dispozitive wireless, cum ar fi telefoanele
• Acum managementul ne-a forțat să creăm un singur domeniu cu nume nou și să unim ambele domenii (creați domeniul C în pădure nou-nouță)

Planul meu este să promovez noul W2K22 la un controler de domeniu, apoi la al doilea și să permit încrederea bidirecțională în pădure între ambele păduri, pentru ca ambele domenii să poată funcționa normal și să asigure continuitatea muncii. Instalați setul de instrumente de migrare AD pe ambele domenii și începeți migrarea la Domeniul c treptat

Intrebarile mele:

Este necesară crearea unui nou Vlan pentru domeniul C sau este OK să aveți ambele păduri vechi și una nouă în același Vlan? Pentru că dacă creez un nou vlan pentru rețeaua de domeniu c, oamenii trebuie să facă o mulțime de lucrări, deoarece ne bazăm foarte mult pe firewall-uri pentru interconectarea vlan-urilor. Cum pot migra serverul DHCP Nu văd această parte?

Orice idee sau ajutor va fi apreciat.

VLAN-urile nu au nimic de-a face cu AD, așa că da, puneți noile servere de domeniu în același VLAN, cu excepția cazului în care aveți nevoi specifice de securitate sau restricții care ar necesita punerea noilor servere într-un VLAN separat. Mi se pare că probabil că nu ar fi sau nu ar trebui să existe niciun motiv pentru a pune noile servere într-un VLAN separat.

În ceea ce privește migrarea serverului DHCP, instalați DHCP pe noul server. Exportați configurația DHCP de pe vechiul server și importați-o pe noul server.