Проект по миграции существующей корпоративной доменной инфраструктуры Active Directory для торговой сети

  • 18.02.2021
  • 87

Задача

Корпоративная инфраструктура Active Directory, обслуживающая центральный и несколько дополнительных офисов, работает на серверах с Windows Server 2008. Поддержка этой устаревшей версии ОС прекратилась в январе 2020 года. Более того, заказчик планирует внедрение новых сервисов, требующих функций современных служб AD DS, отсутствующих в текущей версии системы. Заказчик обратился в компанию CBS за помощью с миграцией существующих доменных служб на новые сервера под управлением Windows Server 2019.

Выполнение

Работы проводились во время сезонной загруженности компании. Специалистам компании CBS удалось профессионально и в срок выполнить все работы, не допустив простоев и не нарушая рабочих процессов.

Существующая инфраструктура работает в виртуальной среде Hyper-V и представлена несколькими контроллерами домена, размещенными на разных сайтах. Новые целевые серверы так же размещены виртуально и работают под управлением Windows Server 2019. Эта версия серверной ОС являлась последней на момент выполнения миграции и представляла заказчику необходимый функционал для реализации будущих проектов.

Перед началом работ был проведен анализ работающих на контроллерах сервисов и служб для проработки плана миграции и выявления потенциально нежелательных последствий миграции. Так, в ходе предпроектного обследования, специалисты CBS обнаружили, что на текущих контроллерах домена были некоторые роли, которые не требуют размещения на серверах с ролью AD DS и которые сам вендор Microsoft не рекомендует совмещать с ролью контроллера домена. Было принято решение мигрировать роли «DHCP», «Центр Сертификации», «Файловые службы DFS» на выделенные серверы.

Так же по результатам анализа и проведённых подготовительных работ:

  • Решены проблемы с синхронизацией времени на контроллерах домена на разных сайтах.
  • Изменен тип репликации в домене с устаревшего, не поддерживающегося целевыми серверами FRS, на DFSR.
  • Составлен и утвержден порядок понижения уровней старых контроллеров домена.

После выполнения подготовительных работ был добавлен и настроен новый сайт. На целевые сервера были установлены роли служб Active Directory и сервера повышены до контроллеров домена. Были отработаны возникшие ошибки и предупреждения при репликации.

После проведения необходимых тестов роли доменных служб на старых контроллерах были удалены по утвержденному плану. Повышен функциональный уровень домена. Инфраструктура Active Directory перешла на работу с новыми серверами.

Результат

Заказчик вывел из эксплуатации устаревшие серверы. Получил современную надёжную доменную инфраструктуру, готовую к внедрению новых сервисов, требующих наличия последний версии AD DS.