خارج کردن گروهی کلاینتها از دامین و join به دامین جدید
با سلام
تعداد 500 کلاینت ویندوزی داریم که قرار است از دامین قبلی disjoin و به دامین جدید join شوند.
دوستان راهکاری دارند برای عملیات گروهی؟
6 پاسخ
سلام
بااستفاده از powershell این سناریو کاملا قابل انجام هستش.
1- IP DNS برای domain جدید باید در همه client ها قابل resolve شدن باشه (DNS Forwarding روی domin فعلی به domain جدید یا اضافه شدن DNS IP دامنه جدید در همه client ها)
2- اجرای دستور زیر با جزییات
$Computers= get-content servers.txt
$Cred= get-adcredential
add-computer -computername $Computers -domainname "Your new Domain Name" –credential $cred -restart –force
راستش خیلی وقت پیش این سناریو رو انجام دادم (البته تو محیط تست بود) دقیق جزئیاتش یادم نیست. مهم هاش همون User ها و Computer ها و البته Security Group ها هستند که مهاجرت داده میشن. ولی تا جایی که یادمه GPO ها رو ADMT مهاجرت نمیده.
سلام
من در کل چند نکته را اضافه کنم، اگر قصد دارین که از ADMT استفاده کنید.
1. سناریو جا به جایی را به هرشکلی قصد دارید که پیاده سازی کنید، پیشنهاد می کنم داخل یک محیط آزمایشی قبلش انجام دهید.
2. از هر روشی خواستین نسبت به تغییر و جا به جایی استفاده کنید در محیط Functional حتما قبلش از Active Directory و سایر سرویس هایی که مرتبط با آن هستش مثل سرویس اکسچنج Backup تهیه کنید.
3. قرار از ADMT استفاده کنید؟ در نظر داشته باشید اگر Netbios Name دامین جدید و قدیم یکی باشد نمی توانید از این ابزار استفاده کنید.
Old Domain: zoho.local
New Domain: zoho.org
Netboios Name: zoho
اگر شرایط شما به این شکل هستش امکان استفاده از ADMT را ندارید. به طور مثال تحت شرایط زیر با توجه به نام دامین ها می توانید از ADMT استفاده کنید.
Old Domain: zoho.local
New Domain: zohoco.org
Netboios Name: zoho
Netboios Name: zohoco
4. قبلا ADMT ویندوز سرور 2012 را ساپورت نمی کرد اما در حال حاضر داخل داکیومنت ها اشاره شده که ورژن جدید این ابزار، سیستم عامل های بالاتر از 2008 را نیز ساپورت می کند اما تست نشده است. که برای مشخص شدن آن طبق نکته اول پیشنهاد می کنم که در محیط تستی این مورد را بررسی کنید.
در نهایت اگر از ابزار ADMT نمی خواهید استفاده کنید، می توانید از اسکریپت زیر بهره ببرید که البته مجددا پیشنهاد می کنم ابتدا در محیط تستی آنرا آزمایش کنید.
# Fetch the `Win32_ComputerSystem` instance on localhost
$CS = Get-CimInstance Win32_ComputerSystem
# Unjoin old domain
$CS |Invoke-CimMethod -MethodName UnjoinDomainOrWorkGroup -Arguments @{
FUnjoinOptions = 4
Password = $DomainPassword
UserName = $DomainUser
}
# Rename the computer
$CS |Invoke-CimMethod -MethodName Rename -Arguments @{
Name = $NewComputerName
}
# Join the new domain
$CS |Invoke-CimMethod -MethodName JoinDomainOrWorkGroup -Arguments @{
AccountOU = 'OU=Computers,DC=new,DC=domain,DC=tld'
FJoinOptions = 0
Name = 'new.domain.tld'
Password = $NewDomainPassword
UserName = $NewDomainUser
}بخش اول که Computer ها جمع آوری می شوند و بخش دوم از دامین قدیم کلاینت ها Disjoin می شوند، بخش سوم اسم سیستم ها عوض می شود که فکر نمی کنم شما نیاز داشته باشید، بخش چهارم، کلاینت ها به دامین جدید Join می شوند.
سلام DNS دامین جدید روی کلیه کلاینت ها OK هستش ، یعنی درواقع به DHCP گفتیم IP DNS جدید هم به کلاینت ها بده
دستورات لطفا در صورت امکان بیشتر و ساده تر توضیح بدید
به نظر شما فقط دستور جوین رو نوشتید ، برای دیسجوین چطور؟
سلام ، با استفاده از ابزار ADMT مایکروسافت میتونید این کار رو انجام بدید. پیشنیاز اصلی این کار اینه که بین دامین قدیمی و دامین جدید Trust Relationship ایجاد کنید. لطفا این لینک رو ببینید :
https://www.youtube.com/watch?v=wXsLjzpb9ZA&ab_channel=LabsHandsOn
درود آقای کریم پور
من سناریویی که معرفی کردید رو دیدم!
چندتا نکنه وحود داره که نیازه بدونید :
1- ویندوز سرور دامین قدیم 2008r2 و ویندوز سرور دامین جدید 2022 هستش، اما تو سناریو اون بنده خدا همه مشابه هم بودن!
2- من قصد دارم پالیسیها رو مجدد از نو تعریف کنم و فقط میخوام کامپیتراکانتها و یوزراکانتها منتقل بشن، آیا تو این روش دست من برای این موضوع باز هست؟