Комплексная миграция доменной инфраструктуры с развёртыванием SCCM и обновлением сетевой архитектуры

Задача

Клиент — компания с ИТ-инфраструктурой на базе устаревшего домена Windows Server 2008 R2 и Exchange 2010 — принял решение провести полную миграцию в новый домен, обновить сетевое оборудование и внедрить централизованное управление конфигурациями. Основные цели:

• перевести всех пользователей и сервисы в новый домен на Windows Server 2022,
• перенести почтовую систему на Exchange 2019,
• развернуть Microsoft SCCM для управления ПО и ОС,
• заменить устаревшие коммутаторы на Cisco Catalyst и HP Aruba,
• настроить межофисную связность через L2TP и маршрутизацию.

Ключевое требование — непрерывность бизнеса: пользователи не должны заметить момент перехода.

Решение

Проект выполнен в четыре фазы с параллельной эксплуатацией старой и новой сред.

Фаза 1. Подготовка новой инфраструктуры

• В локальном ЦОД развёрнут новый лес Active Directory на Windows Server 2022 (corp.newcompany.ru).
• Установлен Exchange Server 2019 в конфигурации DAG (2 узла).
• Развёрнут Microsoft SCCM (Primary Site + Distribution Points):
• созданы золотые образы Windows 10/11,
• настроено распространение ПО, драйверов и патчей,
• реализован инвентарный учёт оборудования и ПО.
• Настроены службы каталогов, DNS, DHCP, PKI, KMS, NPS — всё в новом домене.

Фаза 2. Миграция пользователей и данных

• С помощью Microsoft ADMT выполнена миграция:
• пользователей и компьютеров,
• групп безопасности и рассылок,
• с сохранением SID History для доступа к файловым ресурсам.
• Почтовые ящики перенесены с Exchange 2010 на 2019 через локальный гибридный режим — без потери папок, правил и календарей.
• Все профили пользователей мигрированы с сохранением настроек рабочего стола.

Фаза 3. Сетевая модернизация

• Заменено устаревшее оборудование:
• ядро сети — HP Aruba CX 6300,
• доступ — Cisco Catalyst 2960/9200,
• маршрутизация между офисами — Cisco ISR с поддержкой L2TPv3 поверх IPsec.
• Настроена статическая и динамическая маршрутизация (OSPF) для внутреннего трафика.
• Все офисы подключены к ЦОД через L2TPv3-туннели с шифрованием — обеспечена прозрачная маршрутизация на уровне L2.
• Настроены VLAN-зоны: пользователи, серверы, Wi-Fi, IoT — с ACL между сегментами.

Фаза 4. Переключение и поддержка

• Переключение выполнено в ночное окно: обновление DNS, перенаправление почтовых потоков, перевод ПК в новый домен через GPO.
• Пользователи вошли утром в новую среду — без перенастройки Outlook или рабочих мест.
• Запущена техническая поддержка 8×5: от восстановления пароля до развёртывания ПО через SCCM.
• Передана полная документация: топология, схема миграции, инструкции по восстановлению.

Результат

• Полный переход в новый домен за 10 дней без простоя.
• Все пользователи и сервисы — в новой, современной и документированной среде.
• SCCM обеспечивает централизованное управление: новые станции разворачиваются за 30 минут.
• Сетевая инфраструктура — на базе HP Aruba и Cisco, с поддержкой L2TP, маршрутизации и сегментации.
• Независимость от устаревших платформ и готовность к дальнейшему развитию.

Сегодня ИТ-инфраструктура клиента — это не «технический долг», а предсказуемая, управляемая и защищённая среда, полностью соответствующая современным требованиям бизнеса в России.