CBS выполнила работы по миграции контроллеров домена Active Directory на инфраструктуру Nutanix для таможенного брокера

Задача

Провести миграцию серверов с ролями Active Directory на новую инфраструктуру.

В рамках проекта необходимо было:

• Установить два новых сервера с ролями контроллера домена.
• Внедрить новые серверы в существующую инфраструктуру.
• Организовать корректную репликацию между всеми контролерами.
• Корректно вывести из домена старые серверы.

Помимо основных операций, потребовался перенос роли сервера DHCP.

Выполнение

1. Подготовка

   На новых виртуальных машинах была установлена ОС Windows Server 2022. Обе системы введены в домен в качестве серверов-членов. На серверах были установлены роли:

   • Active Directory Domain Services (AD DS)
   • DNS Server
   • DHCP

   Также произведены базовые сетевые настройки, закреплены статические IP-адреса и выполнена проверка доступности ключевых ресурсов.

2. Повышение ролей

   Через стандартный мастер на новых машинах была произведена установка контроллеров домена в существующую лесную инфраструктуру. После завершения операции выполнены проверки с помощью dcdiag и repadmin для подтверждения корректной репликации.

3. Перенос ролей и сервисов

   FSMO-роли были перемещены на один из новых контроллеров. DHCP был перенесён через экспорт текущей конфигурации с последующей настройкой кластера отказоустойчивости между новыми серверами.

   После этого:

   • Старые контроллеры были понижены и удалены из домена
   • Новым серверам присвоены прежние сетевые параметры
   • Обновлены DNS и CNAME-записи для сохранения непрерывности работы клиентских систем
4. Дополнительные настройки

   Настроена синхронизация времени по внешнему NTP-серверу через эмулятор PDC. Добавлены групповые политики с WMI-фильтрами для корректного распределения роли источника времени между контроллерами в случае отказа одного из них.

Результат

В результате выполнения проекта:

• Контроллеры домена были полностью перенесены на платформу Nutanix
• Инфраструктура Active Directory функционирует штатно, репликация проходит без ошибок
• DHCP-сервер работает в отказоустойчивом режиме
• Старые виртуальные машины выведены из эксплуатации без сбоев и влияния на пользователей