Windows Server (Миграция на новый сервер) Опции

[Ivan96H]

Всех приветствую.

Требую помощи знающих, сам раньше с серверами не работал и не имел желания, но пришлось.
Есть сервер под управлением Windows Server 2008 R2 Standart c графическим интерфейсом. На нем поднят домен, назовем его: old-domain.ua. Так же есть пользователи Active Directory (+-60 человек), примерно 90% из них локально подключены в одну сеть с сервером, остальные при настройке ПК были подключены к серверу, подвязаны к домену и залогинены в соответствии своих учетных записей, позже ПК были отданны в офисы за пределами локальной сети и никакой физической связи с сервером не имеют на данный момент. На сколько мне известно, было это сделано с целью, да бы простой сотрудник не мог самостоятельно устанавливать какой-либо софт, а сделать это мог только администратор сервера или человек с такими же правами. Спустя годы работы, возникли некоторые проблемы с сервером, такие как устаревшее железо и ПО, так же через костыли работает система RDP и сейчас она вообще перестала себя адекватно вести (RDP Wrapper не помог), да и в целом, хотелось бы привести в порядок учётки пользователей с правильными именами, что бы система работала более гибко, безопасно.

Был запущен сервер Windows Server 2022, который имеет домен: new-domain.ua. На него нужно перенести пользователей.

Вопрос заключаеться в том, как перенести всех пользователей на новый домен, так, что бы все их настройки, файлы и т.д. сохранились в том виде, в котором есть сейчас? То есть, что бы локально у пользователя ничего не поменялось.

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

Сообщение отредактировал Ivan96H - Jun 14 2023, 13:20

[Dr.Sydorenko]

ну то може простіше підправити налаштування?

хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля

також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає)

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

логічно - профілі ж різні

[Ivan96H]

ну то може простіше підправити налаштування?

Аби чогось не зламати. Тут швидше не криворукість, а відсутність досвіду роботи з сервером. Звісно, з точки зору ситуації, це найкращий варіант. Тоді зустрічне питання. Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі?

1. Він зайде під user1 як і раніше?
2. Він зайде під user1, але після ребута підтягне нові данні?
3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні?

хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля

Під AD в мене знаходиться близько 60 користувачів.

також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає)

Такого немає.

[Tiger]

Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі?

1. Він зайде під user1 як і раніше?
2. Він зайде під user1, але після ребута підтягне нові данні?
3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні?

Если это тот же домен пароль и\или OU сменить можно.
К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD.

Я бы рекомендовал нанять компанию на разовые работы по миграции. Очень много может вылезти нюансов.

[Ivan96H]

Если это тот же домен пароль и\или OU сменить можно.

По какой схеме на ПК юзера будет происходить смена данных авторизация пользователей при смене данных в AD?
Важный вопрос, так как планирую построить тунели к офисам для объединения их с основным сервером.

К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD.

Около года на удаленных офисах пользователи работают, пока не запрашивало
При подключении к домену, скорее всего пользователь не просто входил в домен под данными из AD, а так же были привязаны учетные записи в настройках ПК локально (возможно ошибаюсь, если это работает не так).

[Tiger]

По какой схеме на ПК юзера будет происходить смена данных авторизация пользователей при смене данных в AD?
Важный вопрос, так как планирую построить тунели к офисам для объединения их с основным сервером.

Не совсем понял вопроса. Если домен доступен то при каждом логине он вытягивает все политики с домена. Сменил пароль, зашёл под новым паролем прилетели политики, в т.ч. смена OU.

При подключении к домену, скорее всего пользователь не просто входил в домен под данными из AD, а так же были привязаны учетные записи в настройках ПК локально (возможно ошибаюсь, если это работает не так).

Это так не работает.

[Ivan96H]

Не совсем понял вопроса. Если домен доступен то при каждом логине он вытягивает все политики с домена. Сменил пароль, зашёл под новым паролем прилетели политики, в т.ч. смена OU.

Если с паролем и OU все более-менее ясно, то что будет если я сменю данные имени входа пользователя?

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

[Tiger]

Если с паролем и OU все более-менее ясно, то что будет если я сменю данные имени входа пользователя?

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

У него сменится логин
Короткое видео как это правильно сделать.

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

https://www.youtube.com/watch?v=1De_s_GePcA

[Ivan96H]

У него сменится логин
Короткое видео как это правильно сделать.

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

https://www.youtube.com/watch?v=1De_s_GePcA

Прошу прощения за тупость, уловил логику, когда начал писал этот ответ. Ведь нету разницы в том, что ПК юзера находиться за пределами сети сервера и ПК юзера, который просто выключен, в любом случае при подключении к локальной сети или просто включении ПК они получают новые данные. То есть, данные закреплены не за логином, а за какими-то уникальным ID каждой учетной записи, которые скрыты от глаз, верно?

Доброго дня!
Не зрозуміло щодо функцій AD, що було налаштовано на старому домені? Які політики?
Поки бачу "проблему" перенесення ПРОФІЛІВ користувачів (зі збереженням робочого столу та документів).
Новий домен - при підключенні новий профіль. ТОбто потрібно перенести інформацію та налаштування між профілями.
Що ще?

Вітаю.
На скільки я бачу, був встановлений Windows Server 2008 R2, на ньому немає практично ніяких налаштувань, окрім AD і піднятого домену (можливо є інші налаштування, але я хз де їх дивитись). Політики теж навряд чи якісь є, налаштування робили адміни, які теж швидше за все не мали досвід роботи з Windows Server. Моя ціль заключалась в створенні нового серверу на WS 2022 з новим доменом, перенесення користувачів на новий сервер зі збереженням їх локальних данних, тобто, щоб цього переходу вони не відчули на своїх робочих ПК (в подальшому зміна імен, логінів, підрозділів, прав і так далі, але то вже на новому сервері).