Windows Server (Миграция на новый сервер) |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6822-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Windows Server (Миграция на новый сервер) |
Ivan96H |
Jun 14 2023, 13:14
Пост
#1
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Всех приветствую.
Требую помощи знающих, сам раньше с серверами не работал и не имел желания, но пришлось. Есть сервер под управлением Windows Server 2008 R2 Standart c графическим интерфейсом. На нем поднят домен, назовем его: old-domain.ua. Так же есть пользователи Active Directory (+-60 человек), примерно 90% из них локально подключены в одну сеть с сервером, остальные при настройке ПК были подключены к серверу, подвязаны к домену и залогинены в соответствии своих учетных записей, позже ПК были отданны в офисы за пределами локальной сети и никакой физической связи с сервером не имеют на данный момент. На сколько мне известно, было это сделано с целью, да бы простой сотрудник не мог самостоятельно устанавливать какой-либо софт, а сделать это мог только администратор сервера или человек с такими же правами. Спустя годы работы, возникли некоторые проблемы с сервером, такие как устаревшее железо и ПО, так же через костыли работает система RDP и сейчас она вообще перестала себя адекватно вести (RDP Wrapper не помог), да и в целом, хотелось бы привести в порядок учётки пользователей с правильными именами, что бы система работала более гибко, безопасно. Был запущен сервер Windows Server 2022, который имеет домен: new-domain.ua. На него нужно перенести пользователей. Вопрос заключаеться в том, как перенести всех пользователей на новый домен, так, что бы все их настройки, файлы и т.д. сохранились в том виде, в котором есть сейчас? То есть, что бы локально у пользователя ничего не поменялось. Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись. Сообщение отредактировал Ivan96H - Jun 14 2023, 13:20 |
ao_mmm |
Jun 14 2023, 21:40
Пост
#21
|
Репутация: 80 -Creator- Группа: Пользователи Сообщений: 147 С нами с: 12-December 06 |
Я навпаки хочу від "костилів" позбутися і зробити систему стабільною. Не зрозумів?) Де "костелі"? Ви створюєте новий домен на новому сервері. Зі старого домену вам нічого не потрібно, - так? ПРоблема в профілі кожного користувача, він йому "дуже дорог"!) Це все верішується в межах робочої станції користувача, точніше його нового та старого профілю! Ви створюєте користувачів, заводите компьютери, та за допомогою UserProfileWizard підв'язуєте "любий" профіль до нового домену. ВСЕ!) Потім вже налаштовуєте AD, відповідно до ваших вимог та потреб. Сообщение отредактировал ao_mmm - Jun 14 2023, 21:41 |
Ivan96H |
Jun 14 2023, 22:16
Пост
#22
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Не зрозумів?) Де "костелі"? Ви створюєте новий домен на новому сервері. Зі старого домену вам нічого не потрібно, - так? ПРоблема в профілі кожного користувача, він йому "дуже дорог"!) Це все верішується в межах робочої станції користувача, точніше його нового та старого профілю! Ви створюєте користувачів, заводите компьютери, та за допомогою UserProfileWizard підв'язуєте "любий" профіль до нового домену. ВСЕ!) Потім вже налаштовуєте AD, відповідно до ваших вимог та потреб. 1. У відео сказано, що робити потрібно з профілями, які не є доменними 2. Судячи з коментарів під відео, дізнаємося, що можливий зліт ОС а також ряд інших проблем Мабуть в моєму випадку буде краще за все зробити міграцію на новий сервер без зміни імені домену. В подальшому налаштування та все інше вже буду вчитися і по ходу підганяти. Тобі треба GPO підправити або скинути всі на дефолт і мігрувати домен на нову систему. Почитай міграція домена. Юзеры, ПК і авторизація 99% перейдуть без проблем. Тобі новий сервак треба завести в цей же домен, той понизить цей повисить до основи. Взагалі як ви живете якшо контроллер 1... ну це таке.. Варіант хитрожопий. На новому сервері робиш віртуальну машину. Старий фізичний сервак конвертиш у віртуалку. Там запускаеш Буде нове залізо старий сервак як ВМ. Хардова проблема так рішиться і бекапить віртуалку легше буде. З РДП треба руками рішати якось. Дякую за відповідь. Буду пробувати. |
Ivan96H |
Jun 14 2023, 23:20
Пост
#23
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Чи можливий такий варіант?
1. Міграція AD на новий сервер з таким самим ім'ям для збереження локальних даних користувачів 2. Зміна доменного імені 3. Зміна імен користувачів 4. Налаштування підрозділів і так далі |
Morftimg |
Jun 15 2023, 6:55
Пост
#24
|
Благодарности: 10 Репутация: 754 0day rescue Группа: Модеры Сообщений: 4 491 С нами с: 21-April 06 |
Ні.
Домен працює не так. Інший домен с таким самим імям це інший домен просто така сама назва. Самі компьютери заведені в інший домен і в кожного з них є унікальний ИД, через це в них можна заходити тими користвучами, шо в домені. AD це якшо дуже грубо така собі загальна база налаштувань компьютерів, у якої комп питає правильність паролі і дозволи конкретного юзера, або певні налаштування самої системи. Просто у вас мабудь використовується тільки вхід користувачів, а ти можешь заставить шо наприклад конкретний користувач буде адміном на всіх компах, або шоб у всих була однакова картинка на робочому столі, або шоб кожному автоматично встановлювались певні програми зразу на всі ПК, що на звязку. Якшо комп давно не був в одній мережі (не обовязково фізично, можна через ВПН наприклад) з контроллером домена, він зберігає в собі старі налаштування для цього ПК і чекає наступного зв`язку. |
Ivan96H |
Jun 15 2023, 8:07
Пост
#25
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Ні. Домен працює не так. Інший домен с таким самим імям це інший домен просто така сама назва. Самі компьютери заведені в інший домен і в кожного з них є унікальний ИД, через це в них можна заходити тими користвучами, шо в домені. AD це якшо дуже грубо така собі загальна база налаштувань компьютерів, у якої комп питає правильність паролі і дозволи конкретного юзера, або певні налаштування самої системи. Просто у вас мабудь використовується тільки вхід користувачів, а ти можешь заставить шо наприклад конкретний користувач буде адміном на всіх компах, або шоб у всих була однакова картинка на робочому столі, або шоб кожному автоматично встановлювались певні програми зразу на всі ПК, що на звязку. Якшо комп давно не був в одній мережі (не обовязково фізично, можна через ВПН наприклад) з контроллером домена, він зберігає в собі старі налаштування для цього ПК і чекає наступного зв`язку. Перепрошую, мав на увазі не міграцію на сервер з таким самам доменним ім'ям, а просто міграцію з 2008 на 2022, встановивши 2 машини поруч в одній мережі. Сообщение отредактировал Ivan96H - Jun 15 2023, 8:48 |
ao_mmm |
Jun 15 2023, 9:52
Пост
#26
|
Репутация: 80 -Creator- Группа: Пользователи Сообщений: 147 С нами с: 12-December 06 |
Можети відповісти на питання, - Для чого вам потрібна міграція? Міграція між серверами - це перенесення даних (грубе визначення).
Які дані ви переносити (з старого AD до нового)? Сообщение отредактировал ao_mmm - Jun 15 2023, 9:54 |
Ivan96H |
Jun 15 2023, 11:06
Пост
#27
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Можети відповісти на питання, - Для чого вам потрібна міграція? Міграція між серверами - це перенесення даних (грубе визначення). Які дані ви переносити (з старого AD до нового)? Можливо не зовсім зрозуміло виклав інформацію у першому пості, постараюсь пояснити ще раз детальніше. Є організація, в якій працює +- 60 працівників, в кожного в кабінеті стоїть по 1-2 ПК. Кожен працює за своїм ПК. Є сервер на базі Windows Server 2008 R2, на якому піднятий локальний домен my-domain.com.ua (3-го рівня). На сервері присутнє наступне: - Ролі: 1. DNS-сервер 2. Доменні служби Active Directory 3. Файлові служби (Не використовуються) - Компонент: 1. Керування груповими політиками В AD створено обліковий запис для кожного працівника. Кожен ПК підключено до домену і працівники працюють під обліковими записами відповідно до тих, які їм були видані. Зроблено це було, аби користувачі самостійно не могли встановлювати софт і вносити зміни у ПК, а лише адміністратор. Можливо були інші цілі, але я їх не помітив. Стосовно сервера - це все. Окремо стоїть ПК на базі Windows 7, на якому налаштовано RDP, але криво, так як доступ по RDP в звичайних Windows дає доступ тільки для 1-го користувача, а потрібно, щоб одночасно користувались ним 4-5 працівників, тому були створені якісь "костилі", для того, щоб одночасно по RDP могли підключатись декілька людей. З невідомих причин, ці ж самі "костилі" зламались і зараз RDP поводить себе дуже некоректно, а часом взагалі не працює, мною було встановлено RDP Wrapper, але ситуацію це не виправило і це критично для данної організації. Тимчасово є метод, який виправить це і по суті так далі можна працювати роками, але невідомо, коли знову вистрелить ця вся система. Попередньо, там працювали "адміни" з дідівськими порядками і кожен воротив там що хотів, як то кажуть - аби працювало. Але робили це бездумно і зараз це почало вилазити боком. Налаштовано так все, починаючи від роутера (MikroTik), на якому були налаштовані L2TP для зв'язку з віддаленими офісами, які жодного разу так і не працювали, бо налаштовані неправильно, закінчуючи паролями, які тулили всюди, де треба і не треба (навіть BIOS на кожному ПК під паролем, який ніхто не знає і з цим мені ще доведеться теж зіткнутись). Моя ціль і задача полягає в наступному: створити і організувати правильну роботу серверу на базі Windows Server 2022 з правильним (іншим) доменним ім'ям, з правильно розподіленими правами доступу (це вже згодом буде доналаштовуватись, тому що зараз це відсутнє і є тільки "користувачі" і "адміністратори") і так далі. Налаштувати потрібно все так, щоб користувачі візуально не помітили змін на своїх ПК, щоб їх данні збереглись, починаючи від закладок і автозаповнення у браузері, закінчуючи заставкою робочого столу і розміщенням файлів на робочому столі. Поруч з основном сервером, розмістити додатково сервер на тому ж Windows Server 2022 для роботи з RDP потрібної кількості користувачів одночасно, який має в собі таку можливість "з коробки" і не потрібно "ліпити горбатого", щоб це запрацювало. Налаштувати FTP, Backup і так далі, але це все вже не стосується основної проблеми. Головне: зміна доменного ім'я, збереження данних користувачів у тому вигляді, в якому вони є. Сообщение отредактировал Ivan96H - Jun 15 2023, 11:31 |
Ivan96H |
Jun 15 2023, 11:46
Пост
#28
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
UPD. Якщо я створю нових користувачів на новому домені і для кожного користувача пропишу шляхи до їх локальних папок, які лишились від старого домена, це спрацює?
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал Ivan96H - Jun 15 2023, 11:51 |
Ivan96H |
Jun 15 2023, 22:48
Пост
#29
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Для перенесення профілів я б радив - UserProfileWizard. Глянте відіо https://www.youtube.com/watch?v=-YRqK_eLrQo Все дуже просто. Спробував на 2-х тестових серверах Windows Server 2022 перенести профіль ProfwizOld на ProfwiNew під Windows 10. Перенесло гарно, але... 1. Файли з корзини зникли 2. Паролі збережені в браузерах не збереглися. Хоча історія, збереженні вкладення збереглися повністю 3. Папка C:/Users/ProfwizOld залишилася, але їй були призначені права доступу для профілю new-domain.ua@ProfwizNew. Хоча, я сподівався, що ім'я локальної папки зміниться на актуальне ім'я відповідно до профілю. 4. Пароль змінився на актуальний для нового профілю, а також при зміні інших данних все підтягували коректно (загнав новий профіль AD у підрозділ та з деякими правками доступу) 5. При вході в систему перестав відображатись домен під стрічкою вводу паролю Для таких висновків було достатньо 10 хвилин часу від початку запуску Profwiz до пошуку нюансів. Невідомо, що чекає на інших ПК під іншими версіями ОС. Якщо комусь принципово не тільки працездатності (я не впевнений, що це буде працювати на 100% коректно), але і пунктуальність + правильність, варіант з Profwiz не рекомендується. Тільки у крайньому випадку або якщо вам не принципово, як це буде працювати, аби працювало. Не знаю, на скільки коректно буде поводитися ця система на інших ПК + мій внутрішній перфекціоніст не дає мені спокою, що ім'я актуального профілю відмінне від того, що знаходиться на локальному диску. Тобто під C:/Users/ProfwizOld в мене працює профіль ProfwiNew. Можливо є якесь вирішення цієї проблеми (хоча, я впевнений, що це найменша з можливих проблем при використанні цього софту). Шукав вирішення питань стандартними методами, адекватних не знайшов. Або міграція, тобто створення пустого сервера, який перетягне всю хорошу і погану "історію", а потім все одно доведеться все виправляти, але доменне ім'я залишиться старе. Або створювати новий сервер, з 0 робити абсолютно все. Дякую Microsoft за гнучкість та мобільність. Як вважав раніше, що з Windows Server не варто мати справу, так вважаю і зараз. Знайомство пройшло невдало. Тему можна закривати. Сообщение отредактировал Ivan96H - Jun 16 2023, 0:07 |
mak_v_ |
Jun 22 2023, 10:30
Пост
#30
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 453 С нами с: 4-December 11 |
Топікстартеру порада... не треба поперєдніков ганьбити. З вашого опису, було зроблено так, щоб ніяка абізяна нічого зламати не могла.
Судячи по опису - доволі добре. Осільки 2008 сервер пропрацював мінімум років 10. Тепер у вас проблема з РДП, а ви хочте "всьо взять і подєліть", не розуміючи що таке домен АД і як працюють політики і сама АД. ІМХО - поправте РДП і продовжуйте займатися далі "інтернет-мережами" (шоцетаке??) Інакше, можлива ситуація коли ви зламаєте щось більше, ніж рдп-сервер, і не зможете швидко виправити свої помилки, тоді вже вам доведеться розібратися з усім, або звати попередників на допомогу. Без певного багажу знань, я би не рекомендував вам самостійно це робити. (судячи з того що ви пишете) Сообщение отредактировал mak_v_ - Jun 22 2023, 10:43 |
Dr.Sydorenko |
Jun 22 2023, 12:33
Пост
#31
|
Репутация: 163 Старожил Группа: Пользователи Сообщений: 2 215 С нами с: 27-June 12 |
Топікстартеру порада... не треба поперєдніков ганьбити. З вашого опису, було зроблено так, щоб ніяка абізяна нічого зламати не могла. Судячи по опису - доволі добре. Осільки 2008 сервер пропрацював мінімум років 10. хотів те саме написати, але настрій автора все зламати і очевидний рівень знань відбив бажання переконувати |
Ivan96H |
Jun 22 2023, 13:33
Пост
#32
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Топікстартеру порада... не треба поперєдніков ганьбити. З вашого опису, було зроблено так, щоб ніяка абізяна нічого зламати не могла. Судячи по опису - доволі добре. Осільки 2008 сервер пропрацював мінімум років 10. Тепер у вас проблема з РДП, а ви хочте "всьо взять і подєліть", не розуміючи що таке домен АД і як працюють політики і сама АД. ІМХО - поправте РДП і продовжуйте займатися далі "інтернет-мережами" (шоцетаке??) Інакше, можлива ситуація коли ви зламаєте щось більше, ніж рдп-сервер, і не зможете швидко виправити свої помилки, тоді вже вам доведеться розібратися з усім, або звати попередників на допомогу. Без певного багажу знань, я би не рекомендував вам самостійно це робити. (судячи з того що ви пишете) Дякую за пораду, вже все зробив, мігрував на новий сервер примусово, старий секрвак "гавкнув" (не через моє бажання, а через певні природні обставини), без бекапів, звісно ж. РДП по факту нафіг не нада, розшарив папку, замість постійного підключення по РПД заради тієї самої однієї папки. Знання приходять з досвідом. Декілька днів і ночей за документаціями і статтями, в результаті підняв нормальний сервер. Тему відкрив, бо потрібно було в короткі терміни вирішити це питання, а досвіду робти з WS не було від слова ВЗАГАЛІ, як результат, відповіді були почуті, всім подякував. Почав читати про WS, зрозумів базовий принцип його роботи, половина питань відпала відразу. Не потрібно "аргитись", якщо хтось чогось не розуміє. Знати все і відразу - неможливо. Сообщение отредактировал Ivan96H - Jun 22 2023, 13:34 |
olexande |
Jul 4 2023, 7:44
Пост
#33
|
Репутация: 132 Старожил Группа: Пользователи Сообщений: 2 042 С нами с: 27-February 07 |
Кількість сесій на RDP підключення, читав, знімається підміною бібліотек на десктопі заміняючи їх серверним варіантом. Можливо вийшло оновлення і це оновлення "перезаписало" цей хак.
В часи XP я "трохи" грався з профілями, з-під адмінського облікового запису (чи точніше просто окремого з правами) просто руками з каталогу в каталог переносив файли. Потім потрібно було поправити атрибути доступу файлам. Якщо користувач умовно "1 на ПК", то зручно спочатку було на диск D: винести документи, робочий стіл, пошту .... Також це допомагало спростити резервне копіювання на той час простим .bat скриптом командами архіватору. Теж приймав участь в "переїзді" між доменами, зараз би теж рекомендував не переїзд, а оновлення домену з опціональною спробою зберегти старий сервер для бекапу. |
Упрощённая версия | Сейчас: 18th November 2024 - 10:40 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |