域迁移方案
一、事前准备:
先分别建立两个位于不同林的域,建Server若干,结构如下:
其中:
Demo.:
ADC01作为Demo.主域控制器,操作系统为Windows Server 2008 R2,并安装有DHCP服务,作用域围为172.16.1.100/24——172.16.1.200/24。
ADC02作为Demo.的辅助域控制器,操作系统为Windows Server 2008 R2
Exs01为Demo.的Mail服务器,操作系统为sql sever 2008Windows Server 2003 SP2,Exchange 版本为2003
TMG01为防火墙,加入到Demo.网域,操作系统为Windows Server 2008 R2,Forefront TMG为2010
Client为加入到此Demo.网域的客户端PC,由DHCP Server分配IP
tse.:
Ad-tse为tse.的域控制器,操作系统为Windows Server 2008 R2,为了网域的迁移安装有ADMT以及SQL Server Express 2005 SP2
Exs-centse作为tse.的Mail Server,操作系统为Windows Server 2003 SP2,Exchange 版本为2003.
备注:所有的Server均处在同一个网段172.16.1.x/24
二、Demo.的User结构:
如图,其中红圈中部分为自建组别,OA User为普通办公人员组别,拥有Mail账号,admins为管理员组, Terminal User为终端机用户组别,均没有Mail账号。以上三组别均建立有相应的GPO限制其权限。其他Users保持默认设定
三、设定域信任关系:
1、设定DNS转发器:
在tse.域控制器Ad-tse的DNS管理器设定把demo.的解析交给demo.的DNS,同理,把demo.域控制器ads01的DNS管理器把tse.的解析交给tse.的DNS。如下图:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论