Configurare la migrazione di un'organizzazione in un nuovo dominio

Opzioni per il download

  • PDF     (237.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 ottobre 2025
ID documento:225174

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come eseguire la migrazione dell'organizzazione in un nuovo dominio.

    Panoramica

    Sia che l'organizzazione abbia recentemente unito, espanso o semplicemente modificato i nomi, talvolta è necessario modificare il nome di dominio. Se si utilizza l'integrazione AD di Umbrella, è importante assicurarsi di aggiornare la distribuzione con il nuovo dominio per evitare errori nell'applicazione dei criteri, nell'identificazione dell'utente AD o nei componenti AD.

    Perché ho bisogno di questo?

    Dal momento che l'integrazione di Umbrella è supportata solo per un dominio, non è possibile sovrapporre i domini. Per ridurre al minimo l'impatto sugli utenti finali, si consiglia di eseguire la migrazione dei domini per i componenti Umbrella nello stesso momento in cui si esegue il collegamento al nuovo dominio.

    note-icon

    Nota: Se si desidera aggiungere in modo permanente un secondo dominio all'ambiente e si desidera che entrambi i domini e gli utenti AD collegati siano integrati con Umbrella, è necessario utilizzare la console MultiOrg. Per ulteriori informazioni, contattare l'Account Manager o il supporto tecnico.

    Quali procedure è necessario eseguire per ogni componente di AD?

    Appliance virtuali

    • Poiché i server di inoltro sono server di inoltro DNS, non sono in alcun modo legati al dominio e non devono essere ridistribuiti. Ciò detto, può essere più facile ridistribuire i VA se si distribuiscono anche nuovi resolver DNS locali. 

    Controller di dominio

    • È necessario eliminare questi elementi dal dashboard e ripristinarne lo stato originale. Per ulteriori informazioni su come eseguire questa operazione, vedere:
      •  Istruzioni per la rimozione di Umbrella
    • Dopo averli rimossi dal dashboard, è necessario acquisire una nuova copia dello script di configurazione di Windows dal dashboard e registrare i controller di dominio dopo il funzionamento del nuovo dominio.

    Connettore AD

    • Anche questo elemento deve essere disinstallato e ridistribuito. Istruzioni complete sulla rimozione sono disponibili a questo link.
    • Una volta che il connettore AD è stato completamente disinstallato ed eliminato dal dashboard, acquisire un nuovo file di installazione e reinstallare il connettore AD. Per una guida completa su come distribuire il connettore AD e i prerequisiti, vedere qui:

    Una volta completati tutti questi passaggi, il Supporto Umbrella deve eliminare il vecchio albero AD. Per ottenere questo risultato, alzate un biglietto per umbrella-support@cisco.com. Per ridurre al minimo il ritardo tra la ridistribuzione con il nuovo dominio e la sincronizzazione della nuova struttura AD nel dashboard, contattare il supporto tecnico prima di iniziare.

    Se si utilizza il supporto delle identità per il client in roaming o il modulo di sicurezza in roaming AnyConnect, è necessario ridistribuire il connettore AD e i controller di dominio. Dopo aver eliminato la struttura AD, i client mobili e il modulo di sicurezza mobile AnyConnect ricadono su qualsiasi criterio specifico del computer mobile e ne riportano il nome host (o il nome visualizzato se diverso nel dashboard). 

    Come so che funziona?

    1. Tutti i componenti AD nel dashboard sono di colore verde;
    2. Le identità degli utenti di Active Directory vengono visualizzate nella ricerca di attività;
    3. Gli utenti AD stanno ottenendo i criteri corretti

    Poiché questa operazione richiede la reinstallazione del connettore AD e l'eliminazione della struttura AD precedente, la sincronizzazione con il dashboard può richiedere circa 4 ore per tutti gli utenti e i gruppi AD. Se dopo 4 ore nel dashboard non sono presenti utenti AD, verificare la presenza di errori in uno dei componenti e contattare il supporto tecnico (umbrella-support@cisco.com) utilizzando i registri di controllo di AD Connector. 

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Oct-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti