Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6805-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Windows Server (Миграция на новый сервер)

Ivan96H
Jun 14 2023, 13:14
  
Пост #1



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


Всех приветствую.

Требую помощи знающих, сам раньше с серверами не работал и не имел желания, но пришлось.
Есть сервер под управлением Windows Server 2008 R2 Standart c графическим интерфейсом. На нем поднят домен, назовем его: old-domain.ua. Так же есть пользователи Active Directory (+-60 человек), примерно 90% из них локально подключены в одну сеть с сервером, остальные при настройке ПК были подключены к серверу, подвязаны к домену и залогинены в соответствии своих учетных записей, позже ПК были отданны в офисы за пределами локальной сети и никакой физической связи с сервером не имеют на данный момент. На сколько мне известно, было это сделано с целью, да бы простой сотрудник не мог самостоятельно устанавливать какой-либо софт, а сделать это мог только администратор сервера или человек с такими же правами. Спустя годы работы, возникли некоторые проблемы с сервером, такие как устаревшее железо и ПО, так же через костыли работает система RDP и сейчас она вообще перестала себя адекватно вести (RDP Wrapper не помог), да и в целом, хотелось бы привести в порядок учётки пользователей с правильными именами, что бы система работала более гибко, безопасно.

Был запущен сервер Windows Server 2022, который имеет домен: new-domain.ua. На него нужно перенести пользователей.

Вопрос заключаеться в том, как перенести всех пользователей на новый домен, так, что бы все их настройки, файлы и т.д. сохранились в том виде, в котором есть сейчас? То есть, что бы локально у пользователя ничего не поменялось.

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

Сообщение отредактировал Ivan96H - Jun 14 2023, 13:20
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 Страницы   1 2 >  
Reply to this topicStart new topic
Ответов(1 - 19)
Tiger
Jun 14 2023, 13:34
  
Пост #2

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 211
С нами с: 20-October 06


Если мы говорим о совершенно новом домене то в любом случае необходимо будет ПК выводить из старого домена и заводить в новый. AD это не просто логин и пароль, это политики, ключи безопасности, hardware id и т.д.

Можно развернуть Windows Server 2022 и согласно офф гайду мигрировать текущий домен, роли и политики на него. После миграции вывести из эксплуатации старый 2008.
https://techcommunity.microsoft.com/t5/itop...ws/ba-p/2888117

Естественно перед всеми манипуляциями делаем бэкап полный бэкап домен контроллера.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan96H
Jun 14 2023, 13:42
  
Пост #3



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


(Tiger @ Jun 14 2023, 14:34) Перейти к цитате

Если мы говорим о совершенно новом домене то в любом случае необходимо будет ПК выводить из старого домена и заводить в новый. AD это не просто логин и пароль, это политики, ключи безопасности, hardware id и т.д.

Можно развернуть Windows Server 2022 и согласно офф гайду мигрировать текущий домен, роли и политики на него. После миграции вывести из эксплуатации старый 2008.
https://techcommunity.microsoft.com/t5/itop...ws/ba-p/2888117

Естественно перед всеми манипуляциями делаем бэкап полный бэкап домен контроллера.


То есть, даже по офф гайду миграция происходит болезненно для пользователей? Я имею ввиду сохранение локальных настроек.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Jun 14 2023, 14:40
  
Пост #4

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 211
С нами с: 20-October 06


(Ivan96H @ Jun 14 2023, 14:42) Перейти к цитате

То есть, даже по офф гайду миграция происходит болезненно для пользователей? Я имею ввиду сохранение локальных настроек.

Миграция на новый домен - да. Обновление домена - очень болезненно для администраторов, но ползователи (при правильном планировании и внедрении) даже не заметят.
И что имеется ввиду под "сохранение локальных настроек"?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan96H
Jun 14 2023, 14:53
  
Пост #5



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


(Tiger @ Jun 14 2023, 15:40) Перейти к цитате

Миграция на новый домен - да. Обновление домена - очень болезненно для администраторов, но ползователи (при правильном планировании и внедрении) даже не заметят.


Обновление не рассматриваю, так как не достаточно опыта работы с серверами. Спасибо за информацию!

(Tiger @ Jun 14 2023, 15:40) Перейти к цитате

И что имеется ввиду под "сохранение локальных настроек"?


Есть на рабочем столе папка "фото", заставка с котиком и в браузере сохраненные пароли от сайтов. При смене домена, все это улетит где-то в C:\Users\user1, а на новом домене будет пустой рабочий стол, без папки "фото", котиков и так далее. Мне важно было узнать, можно ли все оставить как есть и переехать на новый сервак. Если такой возможности не предусмотрено, то скорее всего лезть туда я не буду.

Сообщение отредактировал Ivan96H - Jun 14 2023, 14:55
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Dr.Sydorenko
Jun 14 2023, 14:56
  
Пост #6



Репутация:   163  
Старожил
****

Группа: Пользователи
Сообщений: 2 209
С нами с: 27-June 12


згоден - простіше мігрувати на новий сервер в межах одного домену, після чого підвищити версію домену. тут маніпуляції проводяться лише на серверах
перехід на новий домен без маніпуляцій на локальних машинах начебто неможливий
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan96H
Jun 14 2023, 14:58
  
Пост #7



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


(Dr.Sydorenko @ Jun 14 2023, 15:56) Перейти к цитате

згоден - простіше мігрувати на новий сервер в межах одного домену, після чого підвищити версію домену. тут маніпуляції проводяться лише на серверах
перехід на новий домен без маніпуляцій на локальних машинах начебто неможливий


В такому випадку в процесі міграції перейдуть і криві налаштування попередніх адмінів. Чи можливо я помиляюсь? sad3.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Dr.Sydorenko
Jun 14 2023, 15:06
  
Пост #8



Репутация:   163  
Старожил
****

Группа: Пользователи
Сообщений: 2 209
С нами с: 27-June 12


ну то може простіше підправити налаштування?

хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля

також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає)

Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись.

логічно - профілі ж різні
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan96H
Jun 14 2023, 15:20
  
Пост #9



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


(Dr.Sydorenko @ Jun 14 2023, 16:02) Перейти к цитате

ну то може простіше підправити налаштування?


Аби чогось не зламати. Тут швидше не криворукість, а відсутність досвіду роботи з сервером. Звісно, з точки зору ситуації, це найкращий варіант. Тоді зустрічне питання. Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі?

1. Він зайде під user1 як і раніше?
2. Він зайде під user1, але після ребута підтягне нові данні?
3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні?


(Dr.Sydorenko @ Jun 14 2023, 16:02) Перейти к цитате

хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля


Під AD в мене знаходиться близько 60 користувачів.


(Dr.Sydorenko @ Jun 14 2023, 16:02) Перейти к цитате

також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає)


Такого немає.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Jun 14 2023, 15:43
  
Пост #10

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 211
С нами с: 20-October 06


(Ivan96H @ Jun 14 2023, 16:20) Перейти к цитате

Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі?

1. Він зайде під user1 як і раніше?
2. Він зайде під user1, але після ребута підтягне нові данні?
3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні?

Если это тот же домен пароль и\или OU сменить можно.
К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD.

Я бы рекомендовал нанять компанию на разовые работы по миграции. Очень много может вылезти нюансов.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan96H
Jun 14 2023, 15:55
  
Пост #11



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


(Tiger @ Jun 14 2023, 16:43) Перейти к цитате

Если это тот же домен пароль и\или OU сменить можно.


По какой схеме на ПК юзера будет происходить смена данных авторизация пользователей при смене данных в AD?
Важный вопрос, так как планирую построить тунели к офисам для объединения их с основным сервером.


(Tiger @ Jun 14 2023, 16:43) Перейти к цитате

К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD.


Около года на удаленных офисах пользователи работают, пока не запрашивало pondering.png
При подключении к домену, скорее всего пользователь не просто входил в домен под данными из AD, а так же были привязаны учетные записи в настройках ПК локально (возможно ошибаюсь, если это работает не так).
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Jun 14 2023, 16:05
  
Пост #12

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 211
С нами с: 20-October 06


(Ivan96H @ Jun 14 2023, 16:55) Перейти к цитате

По какой схеме на ПК юзера будет происходить смена данных авторизация пользователей при смене данных в AD?
Важный вопрос, так как планирую построить тунели к офисам для объединения их с основным сервером.

Не совсем понял вопроса. Если домен доступен то при каждом логине он вытягивает все политики с домена. Сменил пароль, зашёл под новым паролем прилетели политики, в т.ч. смена OU.

При подключении к домену, скорее всего пользователь не просто входил в домен под данными из AD, а так же были привязаны учетные записи в настройках ПК локально (возможно ошибаюсь, если это работает не так).

Это так не работает.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan96H
Jun 14 2023, 16:16
  
Пост #13



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


(Tiger @ Jun 14 2023, 17:05) Перейти к цитате

Не совсем понял вопроса. Если домен доступен то при каждом логине он вытягивает все политики с домена. Сменил пароль, зашёл под новым паролем прилетели политики, в т.ч. смена OU.


Если с паролем и OU все более-менее ясно, то что будет если я сменю данные имени входа пользователя?

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Jun 14 2023, 16:22
  
Пост #14

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 211
С нами с: 20-October 06


(Ivan96H @ Jun 14 2023, 17:16) Перейти к цитате

Если с паролем и OU все более-менее ясно, то что будет если я сменю данные имени входа пользователя?

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


У него сменится логин smile_upsidedown.png
Короткое видео как это правильно сделать.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ao_mmm
Jun 14 2023, 16:30
  
Пост #15



Репутация:   80  
-Creator-


Группа: Пользователи
Сообщений: 147
С нами с: 12-December 06


Доброго дня!
Не зрозуміло щодо функцій AD, що було налаштовано на старому домені? Які політики?
Поки бачу "проблему" перенесення ПРОФІЛІВ користувачів (зі збереженням робочого столу та документів).
Новий домен - при підключенні новий профіль. ТОбто потрібно перенести інформацію та налаштування між профілями.
Що ще?

Сообщение отредактировал ao_mmm - Jun 14 2023, 16:31
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan96H
Jun 14 2023, 16:43
  
Пост #16



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


(Tiger @ Jun 14 2023, 17:22) Перейти к цитате

У него сменится логин smile_upsidedown.png
Короткое видео как это правильно сделать.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «



Прошу прощения за тупость, уловил логику, когда начал писал этот ответ. Ведь нету разницы в том, что ПК юзера находиться за пределами сети сервера и ПК юзера, который просто выключен, в любом случае при подключении к локальной сети или просто включении ПК они получают новые данные. То есть, данные закреплены не за логином, а за какими-то уникальным ID каждой учетной записи, которые скрыты от глаз, верно?

(ao_mmm @ Jun 14 2023, 17:30) Перейти к цитате

Доброго дня!
Не зрозуміло щодо функцій AD, що було налаштовано на старому домені? Які політики?
Поки бачу "проблему" перенесення ПРОФІЛІВ користувачів (зі збереженням робочого столу та документів).
Новий домен - при підключенні новий профіль. ТОбто потрібно перенести інформацію та налаштування між профілями.
Що ще?



Вітаю.
На скільки я бачу, був встановлений Windows Server 2008 R2, на ньому немає практично ніяких налаштувань, окрім AD і піднятого домену (можливо є інші налаштування, але я хз де їх дивитись). Політики теж навряд чи якісь є, налаштування робили адміни, які теж швидше за все не мали досвід роботи з Windows Server. Моя ціль заключалась в створенні нового серверу на WS 2022 з новим доменом, перенесення користувачів на новий сервер зі збереженням їх локальних данних, тобто, щоб цього переходу вони не відчули на своїх робочих ПК (в подальшому зміна імен, логінів, підрозділів, прав і так далі, але то вже на новому сервері).
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ao_mmm
Jun 14 2023, 16:55
  
Пост #17



Репутация:   80  
-Creator-


Группа: Пользователи
Сообщений: 147
С нами с: 12-December 06


Для перенесення профілів я б радив - UserProfileWizard.

Глянте відіо
https://www.youtube.com/watch?v=-YRqK_eLrQo
Все дуже просто.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Dr.Sydorenko
Jun 14 2023, 17:52
  
Пост #18



Репутация:   163  
Старожил
****

Группа: Пользователи
Сообщений: 2 209
С нами с: 27-June 12


То есть, данные закреплены не за логином, а за какими-то уникальным ID каждой учетной записи, которые скрыты от глаз, верно?

а ви точно адмін?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan96H
Jun 14 2023, 20:13
  
Пост #19



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 19
С нами с: 4-May 23


(Dr.Sydorenko @ Jun 14 2023, 18:52) Перейти к цитате

а ви точно адмін?


Ні, я не адмін, я працюю з інтернет-мережами, але так сталося, що потрібна допомога в іншому направлені. І в моєму місті, люди, які взагалі хоча б трохи розумілись на подібних речах - працюють у інших структурах і їх можна порахувати на пальцях однієї руки (без перебільшення).

(ao_mmm @ Jun 14 2023, 17:55) Перейти к цитате

Для перенесення профілів я б радив - UserProfileWizard.

Глянте відіо
https://www.youtube.com/watch?v=-YRqK_eLrQo
Все дуже просто.


Дякую, перегляну.

UPD. Переглянув, дуже вдячний за матеріал, але не варіант. Я навпаки хочу від "костилів" позбутися і зробити систему стабільною.

Сообщение отредактировал Ivan96H - Jun 14 2023, 20:56
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Jun 14 2023, 21:24
  
Пост #20

Благодарности: 10

Репутация:   754  
0day rescue
****

Группа: Модеры
Сообщений: 4 491
С нами с: 21-April 06


Тобі треба GPO підправити або скинути всі на дефолт і мігрувати домен на нову систему.
Почитай міграція домена. Юзеры, ПК і авторизація 99% перейдуть без проблем.
Тобі новий сервак треба завести в цей же домен, той понизить цей повисить до основи. Взагалі як ви живете якшо контроллер 1... ну це таке..

Варіант хитрожопий. На новому сервері робиш віртуальну машину. Старий фізичний сервак конвертиш у віртуалку. Там запускаеш smile.png
Буде нове залізо старий сервак як ВМ. Хардова проблема так рішиться і бекапить віртуалку легше буде.
З РДП треба руками рішати якось.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

2 Страницы   1 2 >
Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 1st November 2024 - 7:27
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.