Как наиболее безболезненно перевести мою одноранговую сеть на доменную?

Question

[Swuder]

Исходные данные: Windows-серверы, вручную настроенные ip-адреса, хаотично проложенная сеть и прочие прелести госучреждения.
В общем, алгоритм ясен: сначала DNS-сервер, потом AD, DHCP и т.д.
Мне немного непонятно, как быть с ip-адресами. Тут семь штук подсетей, причем люди не понимали смысла существования масок подсетей, сеть 192.168.0.0/24 переполнена и назначение адресов для тонких клиентов продолжилось из 192.168.10.0/24. Еще мешает то обстоятельство, что опыт поднятия доменных сетей у меня ограничивается только виртуалбоксом, всю карьеру занимался только поддержкой уже существующего.
Если кто-то поделится подобным опытом, то было бы просто отлично.

Answer 1

[Rsa97]

1. Поднять DHCP, прописав выдачу уже имеющихся IP с привязкой к MAC.
2. Поменять настройки на клиентах, переключив со статических адресов на DHCP.
3. Разработать новый план адресации, подготовить новые конфиги DHCP и DNS.
4. В нерабочее время перенастроить DHCP-сервер на выдачу IP по новому плану, поменять настройки DNS.
5. Заменить адреса там, где они должны быть статическими (серверы, шлюзы, принтеры).
6. По необходимости перезагрузить клиенты или перезапросить на них IP.

Answer 2

[Eldar01]

IP адресация никакого отношения к ActiveDirectory не имеет

Самый большой подводный камень - это пользовательские компьютеры. Точнее - профиля пользователей. При лобовом добавлении рабочей станции в домен - придется заново все настройки (весь профиль пользователей) заново делать на каждой рабочей станции. Больше нет подводных камней.

Comments

[Rsa97]

Есть хорошая утилита ForensiT Profile Wizard. Она позволяет перемещать профили пользователей под другие учётки, как локальные, так и доменные.

Answer 3

[Ингвар]

Я бы пореккоменовал отказаться от Windows и в силу дороговизны и привязки к железу, и в силу тормознутости, и использовать следующую связку:

Mikrotik + Synology

Первый для маршрутизации, VPN и прочего сетевого, второй для AD, хранения профилей и файлохранения. Это, в том числе, отвечая на "безболезненно".

Более дорогие Synology нынче позволяют подимать виртуальные машины на себе, не говоря о десятках прочих сервисов от чата и облака, до CRM.

Comments

[Swuder]

Наверное хороший совет, но денег не дадут, к сожалению)

[Ингвар]

там такой разброс по ценам от почти ничего до 100 тыс. )

[2PAE]

Swuder, научитесь писать служебные записки. Довожу до вашего сведения... описание ситуации, чем грозит, ваши предложения. И вперед главному. Когда всё начнёт глучить или падать, ваша совесть чиста. Решение было принято руководителем, который был извещен вами.
Дальше не ваше дело. Станете начальником будете принимать решения. А пока не старайтесь делать что-то из говна и палок. Работать хорошо всё равно не будет. И виноваты будете вы. Потому что не довели до руководства проблему. Ну а после двух трёх докладных, ну что делать, если сеть упала и стояла день другой? Вы честно предупреждали.
Ещё раз, поймите, не пытайтесь забрать у других людей их право принимать решение. Это всё конечно организационные вопросы.