Какие могут быть проблемы при миграции AD из одного ЦОД в другой?

Question

[nevers0nn]

Проблема следующая: на данный момент у нас происходит миграция из одного ЦОД в другой. Возник вопрос по ActiveDirectory, не поломается ли авторизация пользователей на пк после того как сервер переедет в другой ЦОД?
Не будет ли вылезать ошибка, что потеряно соединение с доменом? И если кто-то уже сталкивался с таким, какие еще подводные камни могут быть?

Answer 1

[TheBigBear]

Переезд постепенный или все сервера разом?
Если разом - ничего не меняется.
внутренняя IP адресация на новом месте будет другая?
Сервера "железо" или виртуалки на хостах?
Если постепенный с заменой адресации - самое простое - на новом месте поднять связь со старым местом (например, VPN) поднять сервер, включить его в старый AD вторым (третьим или сколько их у вас там)
Если постепенный, а адресация не должна поменяться:
Поднимаем между старым-новым местом EoIP туннель
Тогда пользователи вообще не заметят переезда
Даже если контроллер AD в одном ЦОДе, пользователи RDP например в другом
(Я так раз забыл при переносе части серверов подключенный iSCSI диск в старом ЦОДе. Только через пару месяцев обратил внимание что один из серверов что-то медленно с этим диском общается)

Answer 2

[Alexey Dmitriev]

Правильнее поднять новый контроллер в другом йод, а потом вывести из эксплуатации старый.
Если он у вас один - это не правильно. Если несколько - вы же понимаете как авторизация в AD работает, как DC locator действует?

Answer 3

[Drno]

Если у Вас просто переезжают сервера с места на место - это никак не должно влиять. У АД есть период "неактивности", вроде как 30 дней (или 14, не помню)

Answer 4

[Алексей]

Если внутренняя адресация не меняется, то ничего не поломается, если меняется, то в конфигах сайта AD и в ДНС правьте IP на новые.