配置組織到新域的遷移
簡介
本文檔介紹如何將您的組織遷移到新域。
概觀
無論您的組織最近是否合併、擴展了名稱,還是只是更改了名稱,有時您都需要更改域名。如果您使用的是Umbrella的AD整合,一定要確保使用新域更新部署,以防止策略應用程式、AD使用者標識或AD元件中出現錯誤。
我為什麼需要這個?
由於Umbrella的AD整合僅支援一個域,因此不可能重疊域。為了最大限度地減少對終端使用者的影響,我們建議您在切換到新域的同時,遷移Umbrella元件的域。
附註:如果要將第二個域永久新增到您的環境中,並希望將這兩個域和連線的AD使用者與Umbrella整合,您需要使用我們的MultiOrg控制檯。如需詳細資訊,請聯絡您的客戶經理或支援。
我需要為每個AD元件採取什麼步驟?
虛擬裝置
- 由於VA是DNS轉發器,因此它們與您的域無關,無需重新部署。如果同時部署新的本地DNS解析器,那麼重新部署VA會更加容易。
域控制器
- 需要從儀表板中刪除這些專案,然後將其返回到其原始狀態。有關如何執行此操作的詳細資訊,請參閱此處:
- Umbrella的刪除說明
- 從儀表板中刪除這些指令碼後,您需要從儀表板中獲取Windows配置指令碼的新副本,並在新域運行後註冊DC。
AD聯結器
- 這也需要解除安裝和重新部署。有關刪除的完整說明可在此連結中找到。
- AD聯結器從儀表板完全解除安裝和刪除後,請獲取新的安裝檔案並重新安裝AD聯結器。有關如何部署AD聯結器和必備條件的完整指南,請參閱此處:
完成所有這些步驟後,Umbrella支援人員需要刪除您的舊AD樹。請向umbrella-support@cisco.com索取一張票來完成此操作。為了最大限度地減少在新域重新部署與新的AD樹同步到儀表板之間的延遲,請在開始之前與支援部門聯絡。
如果您正在使用漫遊客戶端的身份支援或AnyConnect漫遊安全模組,則仍需要重新部署AD聯結器和域控制器。刪除AD樹後,漫遊客戶端和AnyConnect漫遊安全模組將回退到任何漫遊電腦特定的策略上,並報告它們的主機名(或在控制面板中不同的顯示名稱)。
我怎麼知道它有效?
- 儀表板中的所有AD元件均為綠色;
- 您會在活動搜尋中看到AD使用者身份;
- AD使用者正在獲取正確的策略
由於這需要重新安裝AD聯結器,並且刪除舊的AD樹,因此所有AD使用者和組與儀表板同步大約需要4小時。如果4小時後,儀表板中沒有AD使用者,請檢查任何元件是否有任何錯誤,並使用AD聯結器稽核日誌聯絡支援(umbrella-support@cisco.com)。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
08-Oct-2025
|
初始版本 |
意見