Windows Server (Миграция на новый сервер) Опции

[Ivan96H]

Всех приветствую.

Требую помощи знающих, сам раньше с серверами не работал и не имел желания, но пришлось.
Есть сервер под управлением Windows Server 2008 R2 Standart c графическим интерфейсом. На нем поднят домен, назовем его: old-domain.ua. Так же есть пользователи Active Directory (+-60 человек), примерно 90% из них локально подключены в одну сеть с сервером, остальные при настройке ПК были подключены к серверу, подвязаны к домену и залогинены в соответствии своих учетных записей, позже ПК были отданны в офисы за пределами локальной сети и никакой физической связи с сервером не имеют на данный момент. На сколько мне известно, было это сделано с целью, да бы простой сотрудник не мог самостоятельно устанавливать какой-либо софт, а сделать это мог только администратор сервера или человек с такими же правами. Спустя годы работы, возникли некоторые проблемы с сервером, такие как устаревшее железо и ПО, так же через костыли работает система RDP и сейчас она вообще перестала себя адекватно вести (RDP Wrapper не помог), да и в целом, хотелось бы привести в порядок учётки пользователей с правильными именами, что бы система работала более гибко, безопасно.

Был запущен сервер Windows Server 2022, который имеет домен: new-domain.ua. На него нужно перенести пользователей.

Вопрос заключаеться в том, как перенести всех пользователей на новый домен, так, что бы все их настройки, файлы и т.д. сохранились в том виде, в котором есть сейчас? То есть, что бы локально у пользователя ничего не поменялось.

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

Сообщение отредактировал Ivan96H - Jun 14 2023, 13:20

[ao_mmm]

Можети відповісти на питання, - Для чого вам потрібна міграція? Міграція між серверами - це перенесення даних (грубе визначення).
Які дані ви переносити (з старого AD до нового)?

Сообщение отредактировал ao_mmm - Jun 15 2023, 9:54

[Ivan96H]

Можети відповісти на питання, - Для чого вам потрібна міграція? Міграція між серверами - це перенесення даних (грубе визначення).
Які дані ви переносити (з старого AD до нового)?

Можливо не зовсім зрозуміло виклав інформацію у першому пості, постараюсь пояснити ще раз детальніше.

Є організація, в якій працює +- 60 працівників, в кожного в кабінеті стоїть по 1-2 ПК. Кожен працює за своїм ПК.

Є сервер на базі Windows Server 2008 R2, на якому піднятий локальний домен my-domain.com.ua (3-го рівня). На сервері присутнє наступне:

- Ролі:
1. DNS-сервер
2. Доменні служби Active Directory
3. Файлові служби (Не використовуються)

- Компонент:
1. Керування груповими політиками

В AD створено обліковий запис для кожного працівника. Кожен ПК підключено до домену і працівники працюють під обліковими записами відповідно до тих, які їм були видані. Зроблено це було, аби користувачі самостійно не могли встановлювати софт і вносити зміни у ПК, а лише адміністратор. Можливо були інші цілі, але я їх не помітив.

Стосовно сервера - це все.

Окремо стоїть ПК на базі Windows 7, на якому налаштовано RDP, але криво, так як доступ по RDP в звичайних Windows дає доступ тільки для 1-го користувача, а потрібно, щоб одночасно користувались ним 4-5 працівників, тому були створені якісь "костилі", для того, щоб одночасно по RDP могли підключатись декілька людей. З невідомих причин, ці ж самі "костилі" зламались і зараз RDP поводить себе дуже некоректно, а часом взагалі не працює, мною було встановлено RDP Wrapper, але ситуацію це не виправило і це критично для данної організації. Тимчасово є метод, який виправить це і по суті так далі можна працювати роками, але невідомо, коли знову вистрелить ця вся система.

Попередньо, там працювали "адміни" з дідівськими порядками і кожен воротив там що хотів, як то кажуть - аби працювало. Але робили це бездумно і зараз це почало вилазити боком. Налаштовано так все, починаючи від роутера (MikroTik), на якому були налаштовані L2TP для зв'язку з віддаленими офісами, які жодного разу так і не працювали, бо налаштовані неправильно, закінчуючи паролями, які тулили всюди, де треба і не треба (навіть BIOS на кожному ПК під паролем, який ніхто не знає і з цим мені ще доведеться теж зіткнутись).

Моя ціль і задача полягає в наступному: створити і організувати правильну роботу серверу на базі Windows Server 2022 з правильним (іншим) доменним ім'ям, з правильно розподіленими правами доступу (це вже згодом буде доналаштовуватись, тому що зараз це відсутнє і є тільки "користувачі" і "адміністратори") і так далі. Налаштувати потрібно все так, щоб користувачі візуально не помітили змін на своїх ПК, щоб їх данні збереглись, починаючи від закладок і автозаповнення у браузері, закінчуючи заставкою робочого столу і розміщенням файлів на робочому столі. Поруч з основном сервером, розмістити додатково сервер на тому ж Windows Server 2022 для роботи з RDP потрібної кількості користувачів одночасно, який має в собі таку можливість "з коробки" і не потрібно "ліпити горбатого", щоб це запрацювало.

Налаштувати FTP, Backup і так далі, але це все вже не стосується основної проблеми.
Головне: зміна доменного ім'я, збереження данних користувачів у тому вигляді, в якому вони є.

Сообщение отредактировал Ivan96H - Jun 15 2023, 11:31