Windows Server (Миграция на новый сервер) Опции

[Ivan96H]

Всех приветствую.

Требую помощи знающих, сам раньше с серверами не работал и не имел желания, но пришлось.
Есть сервер под управлением Windows Server 2008 R2 Standart c графическим интерфейсом. На нем поднят домен, назовем его: old-domain.ua. Так же есть пользователи Active Directory (+-60 человек), примерно 90% из них локально подключены в одну сеть с сервером, остальные при настройке ПК были подключены к серверу, подвязаны к домену и залогинены в соответствии своих учетных записей, позже ПК были отданны в офисы за пределами локальной сети и никакой физической связи с сервером не имеют на данный момент. На сколько мне известно, было это сделано с целью, да бы простой сотрудник не мог самостоятельно устанавливать какой-либо софт, а сделать это мог только администратор сервера или человек с такими же правами. Спустя годы работы, возникли некоторые проблемы с сервером, такие как устаревшее железо и ПО, так же через костыли работает система RDP и сейчас она вообще перестала себя адекватно вести (RDP Wrapper не помог), да и в целом, хотелось бы привести в порядок учётки пользователей с правильными именами, что бы система работала более гибко, безопасно.

Был запущен сервер Windows Server 2022, который имеет домен: new-domain.ua. На него нужно перенести пользователей.

Вопрос заключаеться в том, как перенести всех пользователей на новый домен, так, что бы все их настройки, файлы и т.д. сохранились в том виде, в котором есть сейчас? То есть, что бы локально у пользователя ничего не поменялось.

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

Сообщение отредактировал Ivan96H - Jun 14 2023, 13:20

[Dr.Sydorenko]

ну то може простіше підправити налаштування?

хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля

також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає)

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

логічно - профілі ж різні

[Ivan96H]

ну то може простіше підправити налаштування?

Аби чогось не зламати. Тут швидше не криворукість, а відсутність досвіду роботи з сервером. Звісно, з точки зору ситуації, це найкращий варіант. Тоді зустрічне питання. Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі?

1. Він зайде під user1 як і раніше?
2. Він зайде під user1, але після ребута підтягне нові данні?
3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні?

хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля

Під AD в мене знаходиться близько 60 користувачів.

також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає)

Такого немає.

[Tiger]

Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі?

1. Він зайде під user1 як і раніше?
2. Він зайде під user1, але після ребута підтягне нові данні?
3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні?

Если это тот же домен пароль и\или OU сменить можно.
К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD.

Я бы рекомендовал нанять компанию на разовые работы по миграции. Очень много может вылезти нюансов.

[Ivan96H]

Если это тот же домен пароль и\или OU сменить можно.

По какой схеме на ПК юзера будет происходить смена данных авторизация пользователей при смене данных в AD?
Важный вопрос, так как планирую построить тунели к офисам для объединения их с основным сервером.

К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD.

Около года на удаленных офисах пользователи работают, пока не запрашивало
При подключении к домену, скорее всего пользователь не просто входил в домен под данными из AD, а так же были привязаны учетные записи в настройках ПК локально (возможно ошибаюсь, если это работает не так).

[Tiger]

По какой схеме на ПК юзера будет происходить смена данных авторизация пользователей при смене данных в AD?
Важный вопрос, так как планирую построить тунели к офисам для объединения их с основным сервером.

Не совсем понял вопроса. Если домен доступен то при каждом логине он вытягивает все политики с домена. Сменил пароль, зашёл под новым паролем прилетели политики, в т.ч. смена OU.

При подключении к домену, скорее всего пользователь не просто входил в домен под данными из AD, а так же были привязаны учетные записи в настройках ПК локально (возможно ошибаюсь, если это работает не так).

Это так не работает.

[Ivan96H]

Не совсем понял вопроса. Если домен доступен то при каждом логине он вытягивает все политики с домена. Сменил пароль, зашёл под новым паролем прилетели политики, в т.ч. смена OU.

Если с паролем и OU все более-менее ясно, то что будет если я сменю данные имени входа пользователя?

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

[Tiger]

Если с паролем и OU все более-менее ясно, то что будет если я сменю данные имени входа пользователя?

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

У него сменится логин
Короткое видео как это правильно сделать.

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

https://www.youtube.com/watch?v=1De_s_GePcA