Windows Server (Миграция на новый сервер) Опции

[Ivan96H]

Всех приветствую.

Требую помощи знающих, сам раньше с серверами не работал и не имел желания, но пришлось.
Есть сервер под управлением Windows Server 2008 R2 Standart c графическим интерфейсом. На нем поднят домен, назовем его: old-domain.ua. Так же есть пользователи Active Directory (+-60 человек), примерно 90% из них локально подключены в одну сеть с сервером, остальные при настройке ПК были подключены к серверу, подвязаны к домену и залогинены в соответствии своих учетных записей, позже ПК были отданны в офисы за пределами локальной сети и никакой физической связи с сервером не имеют на данный момент. На сколько мне известно, было это сделано с целью, да бы простой сотрудник не мог самостоятельно устанавливать какой-либо софт, а сделать это мог только администратор сервера или человек с такими же правами. Спустя годы работы, возникли некоторые проблемы с сервером, такие как устаревшее железо и ПО, так же через костыли работает система RDP и сейчас она вообще перестала себя адекватно вести (RDP Wrapper не помог), да и в целом, хотелось бы привести в порядок учётки пользователей с правильными именами, что бы система работала более гибко, безопасно.

Был запущен сервер Windows Server 2022, который имеет домен: new-domain.ua. На него нужно перенести пользователей.

Вопрос заключаеться в том, как перенести всех пользователей на новый домен, так, что бы все их настройки, файлы и т.д. сохранились в том виде, в котором есть сейчас? То есть, что бы локально у пользователя ничего не поменялось.

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

Сообщение отредактировал Ivan96H - Jun 14 2023, 13:20

[Dr.Sydorenko]

ну то може простіше підправити налаштування?

хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля

також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає)

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

логічно - профілі ж різні

[Ivan96H]

ну то може простіше підправити налаштування?

Аби чогось не зламати. Тут швидше не криворукість, а відсутність досвіду роботи з сервером. Звісно, з точки зору ситуації, це найкращий варіант. Тоді зустрічне питання. Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі?

1. Він зайде під user1 як і раніше?
2. Він зайде під user1, але після ребута підтягне нові данні?
3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні?

хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля

Під AD в мене знаходиться близько 60 користувачів.

також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає)

Такого немає.

[Tiger]

Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі?

1. Він зайде під user1 як і раніше?
2. Він зайде під user1, але після ребута підтягне нові данні?
3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні?

Если это тот же домен пароль и\или OU сменить можно.
К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD.

Я бы рекомендовал нанять компанию на разовые работы по миграции. Очень много может вылезти нюансов.