Windows 2003 DC к Windows 2008 R2 DC с тем же именем и тем же IP
Ubuntu идет с Sendmail по умолчанию, который может заставить Вас срывать волосы, по-моему. Постфикс кажется несколько легче настроить. Так, я сделал это:
sudo su
apt-get --purge remove sendmail
apt-get --purge remove sendmail-base
apt-get --purge remove sendmail-cf
apt-get install procmail
procmail установит Постфикс по умолчанию.
Когда Постфиксная установка будет работать, она автоматически покажет "синий" экран, где необходимо выбрать тип установки. Выберите Local Only.
Затем, отредактируйте/etc/postfix/main.cf и установите mydestination параметр так, чтобы он содержал разграниченный запятой список доменов для Вашего от и до, таких как:
mydestination = localhost, localhost.localdomain, from.com, to.com
Затем, отредактируйте/etc/aliases как корень. Так, если Ваша учетная запись пользователя в Ubuntu (тот Вы входите в систему с) является dev, и Вы хотите отправить тестовую почту как программист на jack@to.com, затем Ваш/etc/aliases имел бы эту запись в нем где-нибудь:
jack: dev
После того, как сделанный, как корень, выполняет эту команду:
newaliases
Теперь возвратите свой почтовый сервер как корень:
/etc/init.d/postfix stop
/etc/init.d/postfix start
Теперь, когда Ваш код PHP отправляет, сообщение любого адреса по from.com (не имеет значения, который), на jack@to.com Ваш почтовый сервер автоматически поместит его в файл/var/spool/mail/dev.
Так, как пойти чтение это? Ну, мне особенно не нравится Эволюция по Thunderbird, но это, казалось, более настраивалось для этой задачи. Я открыл его и добавил новую учетную запись. Там, я добавил dev@localhost и затем выбрал Local Delivery. На том пути к файлу я выбрал/var/spool/mail/dev. При отправке почты я выбрал Sendmail даже при том, что мне не устанавливали это больше. Я имею в виду, я не забочусь о передаче обратно почты от моего ящика входящих сообщений до почтового сервера, просто получив его так, чтобы я мог отладить сообщения и удостовериться, что почта будет работать правильно. Однако можно выбрать другую конфигурацию сервера исходящей почты, если Вы хотите. Так или иначе, оттуда, я нажал "OK", и затем я нажал кнопку Send/Receive для загрузки новых сообщений.
В той точке я мог отправить сообщения из PHP в учетную запись jack@to.com и взять их с Эволюцией довольно легко.
Это относительно обычная операция. Ace - хороший ресурс AD, так что довольно легко поверить ему на слово для чистого компонента DC.
Он не тратит много времени на другие службы, которые в вашем случае важны:
CA может быть немного болезненным, потому что, чтобы сделать это правильно, вам нужно будет обновить текущий DC, если вы не хотите потерять всю информацию о выпущенных сертификатах (см. http://support.microsoft .com / kb / 298138 ). В зависимости от того, для чего вы используете ЦС, это может быть нормально, а может и нет. Я определенно видел, как это делалось с потерей конфигурации CA и ее заменой без серьезного ущерба для среды. Просто убедитесь, что вы не создаете новый ЦС, пока не переименуете и не продвинете новый компьютер, потому что вы можете ' Эти операции выполняются на CA.
Перенос данных DNS произойдет волшебным образом при условии, что AD интегрирован, в противном случае вам нужно будет настроить его как вторичный, а затем изменить его на первичный и перенастроить после назначения старого IP-адреса новому серверу.
Перенос данных DHCP возможен и неплохо, если вы будете следовать указаниям (см. http://support.microsoft.com/kb/962355 ). Ace покрывает это на связанной странице.
Перенос общих ресурсов будет включать данные и разрешения. Обычно вы использовали бы что-то вроде FSMT ( http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=10268 ), но вы не используете постоянный сервер изменение имени. Поэтому просто используйте robocopy, чтобы скопировать файлы на новый сервер, включая разрешения (/ copyall), и перенести определения общих ресурсов (вручную или что-то вроде http://support.microsoft.com/kb/125996
На сайте ArsTechnica ( http://arstechnica.com/civis/viewtopic.php?f=17&t=1117166 ) есть ветка об этом, в которой рекомендуется использовать «сервер качания». Я делал это в случаях миграции на SBS, но считаю, что в вашем случае это излишне, поскольку у вас так много существующих контроллеров домена.
Вы не сказали, существуют ли DNS и DHCP на других серверах или только на этом; если только на этом, в первую очередь, плохо из-за единой точки отказа и т. д., но также это означает, что вы видите очень заметное время простоя для конечных пользователей, пока вы это делаете,
Отличный материал. Все выглядит хорошо, и @MikeBaz хорошо указывает на CA, о котором ACE не упоминает, но обычно находится на DC. Менее "все или ничего" заменой будет просто сделать это медленно и переместить каждую службу в новое место в качестве собственного мини-проекта. DNS, вероятно, единственный, для которого вам нужно позаботиться об IP-адресе (при условии, что у вас нет WINS-сервера).
Ваша сеть должна быть сконструирована так, чтобы контроллеры домена AD были устойчивыми к сбоям, поскольку не было единственного сбоя контроллера домена повлияет на сетевые службы, такие как DC, DNS, DHCP, CA, netlogon и т. д. Я рекомендую использовать эту замену сервера как шанс улучшить дизайн каждого из них, чтобы обеспечить высокую доступность. Хорошие новости заключаются в том, что каждый из них может быть выполнен с минимальными усилиями, что значительно упрощает замену NEXT DC.
Для скриптов, если они указывают / запускаются из netlogon, который есть на всех DC (и реплицируется между ними), тогда любые имена серверов в скриптах не должен указывать на \\ old-dc \ netlogon, а скорее на \\ domainname.com \ netlogon, что является предпочтительным способом, чтобы клиенты получали сценарии и вспомогательные файлы со своего ближайшего DC. Если вы храните файлы на других общих ресурсах в сценариях / объектах групповой политики, то подумайте об использовании DFS + DFSR, который прост в использовании и предотвращает отключение любого отдельного файлового ресурса и предотвращает доступ к файлам.
Для DNS с таким количеством DC ' s в вашей сети у вас должны быть установлены все клиенты и серверы как минимум на два DNS-сервера. В этом случае отключение одного DC не является проблемой во время миграции. Для клиентов DHCP просто измените область действия DHCP на другой хост DC / DNS, что вы можете сделать сейчас. Для серверов со статическими IP-адресами вы можете использовать сценарий или назначить jr. администрировать задачу, чтобы вручную убедиться, что все они имеют правильные записи DNS. DNS - это жизненная сила AD, и, когда это возможно, я фактически добавляю 3+ DNS-входов на серверные сетевые адаптеры (НИКОГДА не меньше 2), из-за подобных случаев, когда DNS-серверы необходимо заменить или дать новые IP-адреса.
Для серверов со статическими IP-адресами вы можете использовать сценарий или назначить jr. администрировать задачу, чтобы вручную убедиться, что все они имеют правильные записи DNS. DNS - это жизненная сила AD, и, когда это возможно, я фактически добавляю 3+ DNS-входов на серверных сетевых адаптерах (НИКОГДА не меньше 2) из-за подобных случаев, когда DNS-серверы необходимо заменить или дать новые IP-адреса. Для серверов со статическими IP-адресами вы можете использовать сценарий или назначить jr. администрировать задачу, чтобы вручную убедиться, что все они имеют правильные записи DNS. DNS - это жизненная сила AD, и, когда это возможно, я фактически добавляю 3+ DNS-входов на серверные сетевые адаптеры (НИКОГДА не меньше 2), из-за подобных случаев, когда DNS-серверы необходимо заменить или дать новые IP-адреса.