Разделение домена
У нас был хороший сервис от Clickatell, которые базируются в Южной Африке. У них есть API с помощью нескольких различных методов включая https и smtp.
Опция 2 собирается оставить Вас с большой работой с точки зрения сервисных учетных записей, профилей пользователей, полномочий доли файла, модификаций GPO, и т.д.
Лично я для опции номер 1 с несколькими warnings\caveats:
Удостоверьтесь, что обоими DC является GC, удостоверьтесь, что DNS является интегрированный AD, удостоверьтесь, что репликация находится на деньгах, прекратите вносить дальнейшие изменения (создание или изменение объектов), ожидайте, пока репликация не замораживает, разъедините сети, захватите роли FSMO на DC висячей строки, очистите metedata, чтобы удалить любую трассировку другого DC (в обоих доменах) и удостовериться, что два networks\domains никогда не соединяются вместе снова.
Я уверен, что у других здесь будут другие мнения и совет для Вас, так не будьте поспешными для принятия решения.
***** РЕДАКТИРОВАНИЕ *****
Я думаю, что в опции 1 теории должен представить тот же сценарий и те же задачи, как будто DC в домене был "неизящно" удален из домена. Целый два networks\domains никогда не соединяются снова, я не вижу проблем с этой опцией.
-
1+1 - Пока можно сказать с уверенность это you' ll любой никогда не подключает повторно сеть с " orphaned" DC назад к остающемуся " non-orphaned" сеть можно разделить два независимо и захватить роли FSMO как joeqwerty, говорит. Если когда-нибудь необходимо повторно подключать их, тем не менее, you' ре, оказывающееся перед необходимостью понижать " orphan" DC и повторно продвигает его. There' ll не быть никаким другим путем к ним для сосуществования в том же AD лесу снова. – Evan Anderson 20 January 2010 в 17:46
-
2Этот путь кажется , чтобы быть наименьшим количеством суммы стычки... предполагают I' ll узнают! Спасибо за вход. – Chris_K 21 January 2010 в 16:42
-
3Довольный помочь... – joeqwerty 21 January 2010 в 16:43
-
4Если бы Вы делаете опцию 1 и затем переименовываете недавно осиротевший домен (и NetBIOS и AD имена), было бы безопасно повторно подключить их в будущем, как через доверие? – mfinni 28 September 2010 в 14:23
-
5я не уверен. Я думаю по крайней мере, что необходимо было бы выполнить очистку метаданных на нем сначала для удаления всех трассировок другого DC. После этого могло бы быть более просто понизить его и затем выполнить dcpromo снова для создания нового домена. – joeqwerty 28 September 2010 в 15:23
в размышлении на просто делают новый domin и разъединяют и воссоединяются с клиентами на удаленном сайте (как долго, поскольку нет 100 с их!) все это зависит от того, что использует Ваше AD развертывание на другом сайте. SQL, SharePoint, ect ect Exchange.Сообщите нам.
-
1SQL Server находится на двух из полей. Услуги SQL Server работают как учетные записи домена. – Chris_K 20 January 2010 в 00:00
Думайте трудно об этом, поскольку Вы найдете, что у Вас могут быть некоторые проблемы с Лесным материалом уровня как Схема для запуска. Столь болезненный, как это может быть это, может быть опция 2. я буду смотреть на это, поскольку на мне не Ваше место долгое время.
Этот вопрос очень похож на это объекты: http://www.petri.co.il/forums/showthread.php?p=72644.
Я исследую возможность выполнения того же самого доменного разделения. Для нас это необходимо для сетевой безопасности / причина соответствия. Мы имеем много сетей (IIS 6) и SQL-серверы, присоединенные к домену AD 2003 (Единственный Сайт в настоящее время), и должны разделить домен в 2 с одной половиной, которую оставят как есть (бежавший за следующие 2-3 года как наша Несовместимая Сеть), в то время как другой половине применили повышение безопасности, и державший в курсе для приспосабливания технике безопасности мы работаем для (Совместимая Сеть).
Я хорошо знаю, что домены никогда не должны подключаться повторно после того, как разделение и Доменные роли FSMO были захвачены к отдельной сети.
Я планирую использовать совет в потоке, который я присоединил выше, я сначала выполняю лабораторное тестирование с несколькими DC и несколько веб-серверов, для доказательства этого процесса работы. Я думаю в своей ситуации, она будет работать лучше всего, если мы создадим отдельный Сайт Active Directory (вероятно, названный 'совместимая сеть' или подобный!) и мы выпустим новые IP-адреса к серверам, которые будут отделены и затем свяжем эти адреса с 'совместимой сетью' и перемещением серверы на 'Сайтах Active Directory и Сервисах' на новый 'совместимый сетевой' сайт. Это затем поможет очистке Active Directory впоследствии как (в совместимой сети), мы сможем удалить все серверы не в 'совместимой сети' и в 'сети нежалобы', мы сможем удалить все ссылки сервера для серверов, которые переместились в 'совместимую сеть'
Я буду следить за экспертами, возвращают и комментарии по поводу этих регистраций - и возвращают то, что я обнаруживаю от своего лабораторного тестирования (тестирований).