Windows Server (Миграция на новый сервер) |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6709-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Ivan96H |
 Jun 14 2023, 13:14
Пост
#1
|
|
Репутация:  0  Дух Группа: Пользователи Сообщений: 17 С нами с: 4-May 23  |
Всех приветствую.
Требую помощи знающих, сам раньше с серверами не работал и не имел желания, но пришлось. Есть сервер под управлением Windows Server 2008 R2 Standart c графическим интерфейсом. На нем поднят домен, назовем его: old-domain.ua. Так же есть пользователи Active Directory (+-60 человек), примерно 90% из них локально подключены в одну сеть с сервером, остальные при настройке ПК были подключены к серверу, подвязаны к домену и залогинены в соответствии своих учетных записей, позже ПК были отданны в офисы за пределами локальной сети и никакой физической связи с сервером не имеют на данный момент. На сколько мне известно, было это сделано с целью, да бы простой сотрудник не мог самостоятельно устанавливать какой-либо софт, а сделать это мог только администратор сервера или человек с такими же правами. Спустя годы работы, возникли некоторые проблемы с сервером, такие как устаревшее железо и ПО, так же через костыли работает система RDP и сейчас она вообще перестала себя адекватно вести (RDP Wrapper не помог), да и в целом, хотелось бы привести в порядок учётки пользователей с правильными именами, что бы система работала более гибко, безопасно. Был запущен сервер Windows Server 2022, который имеет домен: new-domain.ua. На него нужно перенести пользователей. Вопрос заключаеться в том, как перенести всех пользователей на новый домен, так, что бы все их настройки, файлы и т.д. сохранились в том виде, в котором есть сейчас? То есть, что бы локально у пользователя ничего не поменялось. Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись. Сообщение отредактировал Ivan96H - Jun 14 2023, 13:20 |
 |
|
  |
Ответов
| Tiger |
Jun 14 2023, 13:34
Пост
#2
|
|
Благодарности: 1756 Репутация: 1221 Праведник  Группа: CуперМодеры Сообщений: 13 180 С нами с: 20-October 06 |
Если мы говорим о совершенно новом домене то в любом случае необходимо будет ПК выводить из старого домена и заводить в новый. AD это не просто логин и пароль, это политики, ключи безопасности, hardware id и т.д.
Можно развернуть Windows Server 2022 и согласно офф гайду мигрировать текущий домен, роли и политики на него. После миграции вывести из эксплуатации старый 2008. https://techcommunity.microsoft.com/t5/itop...ws/ba-p/2888117 Естественно перед всеми манипуляциями делаем бэкап полный бэкап домен контроллера. |
|
|
|
| Ivan96H |
Jun 14 2023, 13:42
Пост
#3
|
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 17 С нами с: 4-May 23 |
(Tiger @ Jun 14 2023, 14:34)  Если мы говорим о совершенно новом домене то в любом случае необходимо будет ПК выводить из старого домена и заводить в новый. AD это не просто логин и пароль, это политики, ключи безопасности, hardware id и т.д. Можно развернуть Windows Server 2022 и согласно офф гайду мигрировать текущий домен, роли и политики на него. После миграции вывести из эксплуатации старый 2008. https://techcommunity.microsoft.com/t5/itop...ws/ba-p/2888117 Естественно перед всеми манипуляциями делаем бэкап полный бэкап домен контроллера. То есть, даже по офф гайду миграция происходит болезненно для пользователей? Я имею ввиду сохранение локальных настроек. |
|
|
|
| Tiger |
Jun 14 2023, 14:40
Пост
#4
|
|
Благодарности: 1756 Репутация: 1221 Праведник Группа: CуперМодеры Сообщений: 13 180 С нами с: 20-October 06 |
(Ivan96H @ Jun 14 2023, 14:42) То есть, даже по офф гайду миграция происходит болезненно для пользователей? Я имею ввиду сохранение локальных настроек. Миграция на новый домен - да. Обновление домена - очень болезненно для администраторов, но ползователи (при правильном планировании и внедрении) даже не заметят. И что имеется ввиду под "сохранение локальных настроек"? |
|
|
|
| Ivan96H |
Jun 14 2023, 14:53
Пост
#5
|
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 17 С нами с: 4-May 23 |
(Tiger @ Jun 14 2023, 15:40) Миграция на новый домен - да. Обновление домена - очень болезненно для администраторов, но ползователи (при правильном планировании и внедрении) даже не заметят. Обновление не рассматриваю, так как не достаточно опыта работы с серверами. Спасибо за информацию! (Tiger @ Jun 14 2023, 15:40) И что имеется ввиду под "сохранение локальных настроек"? Есть на рабочем столе папка "фото", заставка с котиком и в браузере сохраненные пароли от сайтов. При смене домена, все это улетит где-то в C:\Users\user1, а на новом домене будет пустой рабочий стол, без папки "фото", котиков и так далее. Мне важно было узнать, можно ли все оставить как есть и переехать на новый сервак. Если такой возможности не предусмотрено, то скорее всего лезть туда я не буду. Сообщение отредактировал Ivan96H - Jun 14 2023, 14:55 |
|
|
|
Сообщения в этой теме
Ivan96H Windows Server (Миграция на новый сервер) Jun 14 2023, 13:14
Dr.Sydorenko згоден - простіше мігрувати на новий сервер в межа... Jun 14 2023, 14:56
Ivan96H
згоден - простіше мігрувати на новий сервер в меж... Jun 14 2023, 14:58 Dr.Sydorenko ну то може простіше підправити налаштування?
хоча... Jun 14 2023, 15:06 Ivan96H
ну то може простіше підправити налаштування?
Аб... Jun 14 2023, 15:20 Tiger
Якщо є ПК, який зараз не в одній мережі з серверо... Jun 14 2023, 15:43 Ivan96H
Если это тот же домен пароль и\или OU сменит... Jun 14 2023, 15:55 Tiger
По какой схеме на ПК юзера будет происходить смен... Jun 14 2023, 16:05 Ivan96H
Не совсем понял вопроса. Если домен доступен то п... Jun 14 2023, 16:16 Tiger
Если с паролем и OU все более-менее ясно, то что ... Jun 14 2023, 16:22 Ivan96H
У него сменится логин (:
Короткое видео как это ... Jun 14 2023, 16:43 ao_mmm Доброго дня!
Не зрозуміло щодо функцій AD, що ... Jun 14 2023, 16:30 ao_mmm Для перенесення профілів я б радив - UserProfileWi... Jun 14 2023, 16:55 Ivan96H
Для перенесення профілів я б радив - UserProfileW... Jun 15 2023, 22:48 Dr.Sydorenko
а ви точно адмін? Jun 14 2023, 17:52 Ivan96H
а ви точно адмін?
Ні, я не адмін, я працюю з ін... Jun 14 2023, 20:13 ao_mmm
Я навпаки хочу від "костилів" позбутися... Jun 14 2023, 21:40 Ivan96H
Не зрозумів?) Де "костелі"?
Ви створюєт... Jun 14 2023, 22:16 Morftimg Тобі треба GPO підправити або скинути всі на дефол... Jun 14 2023, 21:24 Ivan96H Чи можливий такий варіант?
1. Міграція AD на новий... Jun 14 2023, 23:20 Morftimg Ні.
Домен працює не так. Інший домен с таким самим... Jun 15 2023, 6:55 Ivan96H
Ні.
Домен працює не так. Інший домен с таким сами... Jun 15 2023, 8:07 ao_mmm Можети відповісти на питання, - Для чого вам потрі... Jun 15 2023, 9:52 Ivan96H
Можети відповісти на питання, - Для чого вам потр... Jun 15 2023, 11:06 Ivan96H UPD. Якщо я створю нових користувачів на новому до... Jun 15 2023, 11:46 mak_v_ Топікстартеру порада... не треба поперєдніков гань... Jun 22 2023, 10:30 Dr.Sydorenko
Топікстартеру порада... не треба поперєдніков ган... Jun 22 2023, 12:33 Ivan96H
Топікстартеру порада... не треба поперєдніков ган... Jun 22 2023, 13:33 olexande Кількість сесій на RDP підключення, читав, знімаєт... Jul 4 2023, 7:44 |
|
Упрощённая версия | Сейчас: 27th July 2024 - 15:32 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
