配置组织到新域的迁移
简介
本文档介绍如何将您的组织迁移到新域。
概述
无论您的组织最近是否合并、扩展了名称或只是更改了名称,有时您都需要更改域名。如果您使用的是Umbrella的AD集成,务必确保使用新域更新部署,以防止错误的策略应用、AD用户识别或AD组件错误。
我为什么需要这个?
由于Umbrella的AD集成仅支持一个域,因此不可能重叠这些域。为了尽量减少对最终用户的影响,我们建议您在切换至新域的同时迁移Umbrella组件的域。
注意:如果要将第二个域永久添加到您的环境,并希望将两个域和连接的AD用户与Umbrella集成,您需要使用我们的MultiOrg Console。如需更多信息,请与您的客户经理或支持人员联系。
我需要为每个AD组件采取什么步骤?
虚拟设备
- 由于VA是DNS转发器,因此它们与您的域没有任何关联,无需重新部署。这样看来,如果您同时部署新的本地DNS解析器,重新部署VA会更加容易。
域控制器
- 需要从控制面板中删除这些内容,并将其恢复到其原始状态。有关如何执行此操作的详细信息,请参阅此处:
- Umbrella的删除说明
- 从控制面板中删除它们后,您需要从控制面板中获取Windows配置脚本的新副本,并在新域运行后注册DC。
AD连接器
- 这也需要卸载和重新部署。有关删除的完整说明可在此链接中找到。
- AD连接器完全从控制面板卸载和删除后,请获取新的安装文件并重新安装AD连接器。有关如何部署AD连接器和必备条件的完整指南,请参阅此处:
完成所有这些步骤后,Umbrella支持需要删除您的旧AD树。请向umbrella-support@cisco.com索取一张完成此操作的通知单。为了最大限度地减少在新域重新部署与新的AD树同步到控制面板之间的延迟,请在开始之前联系支持部门。
如果您正在使用漫游客户端或AnyConnect漫游安全模块的身份支持,则仍需要重新部署AD连接器和域控制器。删除AD树后,漫游客户端和AnyConnect漫游安全模块会回退到任何漫游计算机特定策略上,并报告其主机名(或显示名称,如果控制面板中的名称不同)。
我怎么知道它是否有效?
- 控制面板中的所有AD组件均为绿色;
- 您在活动搜索中看到AD用户身份;
- AD用户正在获取正确的策略
由于这需要重新安装AD连接器,并且需要删除旧的AD树,因此所有AD用户和组与仪表板同步大约需要4小时。如果4小时后,您的控制面板中没有AD用户,请检查任何组件是否有任何错误,并使用AD连接器审核日志联系支持(umbrella-support@cisco.com)。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
08-Oct-2025
|
初始版本 |
反馈