近来,在进行客户维护的过程中,收到一个新的需求,新建一个区域,比如外网互联网区域,把当前内网区域的AD域服务器,通过做AD辅助域控的方式,在外网互联网区域也建一套域控主机,并做认证主机。两个区域的AD域物理上隔离,不再有关联。
根据需求,做了一下的操作规划
1、在内网区做一个辅助AD域控制器服务器
2、断开辅助AD域控制器和内网的关联,服务器转移至互联网区域
3、在辅助域控制器上进行角色接管,并清理原内网上的域控制器信息,把辅助域控变为一个互联网区的AD主域控制器
4、修改此AD域控的地址为互联网区的地址
5、再增加一台互联网区的AD辅助域控
根据以上的规划,主要是清理AD旧域控信息和修改AD域控IP地址两个主要的操作点
小结:清理AD旧域控信息和域控抓取角色,以及AD域控更改IP地址,网络上均有相关文档。思路清晰,那么整个操作就没有太大的难度。