Windows Server (Миграция на новый сервер) |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6810-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Windows Server (Миграция на новый сервер) |
Ivan96H |
Jun 14 2023, 13:14
Пост
#1
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Всех приветствую.
Требую помощи знающих, сам раньше с серверами не работал и не имел желания, но пришлось. Есть сервер под управлением Windows Server 2008 R2 Standart c графическим интерфейсом. На нем поднят домен, назовем его: old-domain.ua. Так же есть пользователи Active Directory (+-60 человек), примерно 90% из них локально подключены в одну сеть с сервером, остальные при настройке ПК были подключены к серверу, подвязаны к домену и залогинены в соответствии своих учетных записей, позже ПК были отданны в офисы за пределами локальной сети и никакой физической связи с сервером не имеют на данный момент. На сколько мне известно, было это сделано с целью, да бы простой сотрудник не мог самостоятельно устанавливать какой-либо софт, а сделать это мог только администратор сервера или человек с такими же правами. Спустя годы работы, возникли некоторые проблемы с сервером, такие как устаревшее железо и ПО, так же через костыли работает система RDP и сейчас она вообще перестала себя адекватно вести (RDP Wrapper не помог), да и в целом, хотелось бы привести в порядок учётки пользователей с правильными именами, что бы система работала более гибко, безопасно. Был запущен сервер Windows Server 2022, который имеет домен: new-domain.ua. На него нужно перенести пользователей. Вопрос заключаеться в том, как перенести всех пользователей на новый домен, так, что бы все их настройки, файлы и т.д. сохранились в том виде, в котором есть сейчас? То есть, что бы локально у пользователя ничего не поменялось. Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись. Сообщение отредактировал Ivan96H - Jun 14 2023, 13:20 |
Tiger |
Jun 14 2023, 13:34
Пост
#2
|
Благодарности: 1756 Репутация: 1227 Праведник Группа: CуперМодеры Сообщений: 13 211 С нами с: 20-October 06 |
Если мы говорим о совершенно новом домене то в любом случае необходимо будет ПК выводить из старого домена и заводить в новый. AD это не просто логин и пароль, это политики, ключи безопасности, hardware id и т.д.
Можно развернуть Windows Server 2022 и согласно офф гайду мигрировать текущий домен, роли и политики на него. После миграции вывести из эксплуатации старый 2008. https://techcommunity.microsoft.com/t5/itop...ws/ba-p/2888117 Естественно перед всеми манипуляциями делаем бэкап полный бэкап домен контроллера. |
Ivan96H |
Jun 14 2023, 13:42
Пост
#3
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Если мы говорим о совершенно новом домене то в любом случае необходимо будет ПК выводить из старого домена и заводить в новый. AD это не просто логин и пароль, это политики, ключи безопасности, hardware id и т.д. Можно развернуть Windows Server 2022 и согласно офф гайду мигрировать текущий домен, роли и политики на него. После миграции вывести из эксплуатации старый 2008. https://techcommunity.microsoft.com/t5/itop...ws/ba-p/2888117 Естественно перед всеми манипуляциями делаем бэкап полный бэкап домен контроллера. То есть, даже по офф гайду миграция происходит болезненно для пользователей? Я имею ввиду сохранение локальных настроек. |
Tiger |
Jun 14 2023, 14:40
Пост
#4
|
Благодарности: 1756 Репутация: 1227 Праведник Группа: CуперМодеры Сообщений: 13 211 С нами с: 20-October 06 |
То есть, даже по офф гайду миграция происходит болезненно для пользователей? Я имею ввиду сохранение локальных настроек. Миграция на новый домен - да. Обновление домена - очень болезненно для администраторов, но ползователи (при правильном планировании и внедрении) даже не заметят. И что имеется ввиду под "сохранение локальных настроек"? |
Ivan96H |
Jun 14 2023, 14:53
Пост
#5
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Миграция на новый домен - да. Обновление домена - очень болезненно для администраторов, но ползователи (при правильном планировании и внедрении) даже не заметят. Обновление не рассматриваю, так как не достаточно опыта работы с серверами. Спасибо за информацию! И что имеется ввиду под "сохранение локальных настроек"? Есть на рабочем столе папка "фото", заставка с котиком и в браузере сохраненные пароли от сайтов. При смене домена, все это улетит где-то в C:\Users\user1, а на новом домене будет пустой рабочий стол, без папки "фото", котиков и так далее. Мне важно было узнать, можно ли все оставить как есть и переехать на новый сервак. Если такой возможности не предусмотрено, то скорее всего лезть туда я не буду. Сообщение отредактировал Ivan96H - Jun 14 2023, 14:55 |
Dr.Sydorenko |
Jun 14 2023, 14:56
Пост
#6
|
Репутация: 163 Старожил Группа: Пользователи Сообщений: 2 213 С нами с: 27-June 12 |
згоден - простіше мігрувати на новий сервер в межах одного домену, після чого підвищити версію домену. тут маніпуляції проводяться лише на серверах
перехід на новий домен без маніпуляцій на локальних машинах начебто неможливий |
Ivan96H |
Jun 14 2023, 14:58
Пост
#7
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
згоден - простіше мігрувати на новий сервер в межах одного домену, після чого підвищити версію домену. тут маніпуляції проводяться лише на серверах перехід на новий домен без маніпуляцій на локальних машинах начебто неможливий В такому випадку в процесі міграції перейдуть і криві налаштування попередніх адмінів. Чи можливо я помиляюсь? |
Dr.Sydorenko |
Jun 14 2023, 15:06
Пост
#8
|
Репутация: 163 Старожил Группа: Пользователи Сообщений: 2 213 С нами с: 27-June 12 |
ну то може простіше підправити налаштування?
хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає) Проводил такой тест: запускал рядом 2 сервера с разными доменами, создавал на обоих пользователя с одинаковым именем и паролем, подвязывал ПК к первому домену, делал на нем некоторые изменения, потом менял домен на второй, но данные не сохранялись. логічно - профілі ж різні |
Ivan96H |
Jun 14 2023, 15:20
Пост
#9
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
ну то може простіше підправити налаштування? Аби чогось не зламати. Тут швидше не криворукість, а відсутність досвіду роботи з сервером. Звісно, з точки зору ситуації, це найкращий варіант. Тоді зустрічне питання. Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі? 1. Він зайде під user1 як і раніше? 2. Він зайде під user1, але після ребута підтягне нові данні? 3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні? хоча я хз що у вас за ситуація, може там 5 машин і простіше шашкою все порубати і зробити з нуля Під AD в мене знаходиться близько 60 користувачів. також не потрібно забувати, що деякий софт авторизується в AD і він несподівано може перестати хотіти працювати (хоча може у вас такого і немає) Такого немає. |
Tiger |
Jun 14 2023, 15:43
Пост
#10
|
Благодарности: 1756 Репутация: 1227 Праведник Группа: CуперМодеры Сообщений: 13 211 С нами с: 20-October 06 |
Якщо є ПК, який зараз не в одній мережі з сервером, а я на сервері зміню ім'я, пароль користувача, створю підрозділ і перекину його туди, при під'єднанні до мережі сервера, ПК підтягне нові данні чи далі буде намагатися працювати з старими, які зберігаються локально? Тобто, в мене є юзер "user1" на сервері, ПК працював під цими данними, але сам ПК забрали, я зараз змінюю данні на сервері з "user1" на "SuperUser", створюю підрозділ "Super" і закидаю його туди. Завтра він зі своїм ПК приходить в офіс, підключається до сервера, що буде далі? 1. Він зайде під user1 як і раніше? 2. Він зайде під user1, але після ребута підтягне нові данні? 3. Він не зможе зайти під user1 і ПК попросить його ввести актуальні данні? Если это тот же домен пароль и\или OU сменить можно. К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD. Я бы рекомендовал нанять компанию на разовые работы по миграции. Очень много может вылезти нюансов. |
Ivan96H |
Jun 14 2023, 15:55
Пост
#11
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Если это тот же домен пароль и\или OU сменить можно. По какой схеме на ПК юзера будет происходить смена данных авторизация пользователей при смене данных в AD? Важный вопрос, так как планирую построить тунели к офисам для объединения их с основным сервером. К слову меня очень удивляет что до сих пор пользователи могут заходить под доменными учётками. У доменного ПК есть кэш, что бы можно было зайти если домен недоступен\сети нет, но он не "вечный". Было раньше что-то около 60 дней и ПК требует обязательной связи с AD. Около года на удаленных офисах пользователи работают, пока не запрашивало При подключении к домену, скорее всего пользователь не просто входил в домен под данными из AD, а так же были привязаны учетные записи в настройках ПК локально (возможно ошибаюсь, если это работает не так). |
Tiger |
Jun 14 2023, 16:05
Пост
#12
|
Благодарности: 1756 Репутация: 1227 Праведник Группа: CуперМодеры Сообщений: 13 211 С нами с: 20-October 06 |
По какой схеме на ПК юзера будет происходить смена данных авторизация пользователей при смене данных в AD? Важный вопрос, так как планирую построить тунели к офисам для объединения их с основным сервером. Не совсем понял вопроса. Если домен доступен то при каждом логине он вытягивает все политики с домена. Сменил пароль, зашёл под новым паролем прилетели политики, в т.ч. смена OU. При подключении к домену, скорее всего пользователь не просто входил в домен под данными из AD, а так же были привязаны учетные записи в настройках ПК локально (возможно ошибаюсь, если это работает не так). Это так не работает. |
Ivan96H |
Jun 14 2023, 16:16
Пост
#13
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
Не совсем понял вопроса. Если домен доступен то при каждом логине он вытягивает все политики с домена. Сменил пароль, зашёл под новым паролем прилетели политики, в т.ч. смена OU. Если с паролем и OU все более-менее ясно, то что будет если я сменю данные имени входа пользователя? » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « |
Tiger |
Jun 14 2023, 16:22
Пост
#14
|
Благодарности: 1756 Репутация: 1227 Праведник Группа: CуперМодеры Сообщений: 13 211 С нами с: 20-October 06 |
Если с паролем и OU все более-менее ясно, то что будет если я сменю данные имени входа пользователя? » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « У него сменится логин Короткое видео как это правильно сделать. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « |
ao_mmm |
Jun 14 2023, 16:30
Пост
#15
|
Репутация: 80 -Creator- Группа: Пользователи Сообщений: 147 С нами с: 12-December 06 |
Доброго дня!
Не зрозуміло щодо функцій AD, що було налаштовано на старому домені? Які політики? Поки бачу "проблему" перенесення ПРОФІЛІВ користувачів (зі збереженням робочого столу та документів). Новий домен - при підключенні новий профіль. ТОбто потрібно перенести інформацію та налаштування між профілями. Що ще? Сообщение отредактировал ao_mmm - Jun 14 2023, 16:31 |
Ivan96H |
Jun 14 2023, 16:43
Пост
#16
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
У него сменится логин Короткое видео как это правильно сделать. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Прошу прощения за тупость, уловил логику, когда начал писал этот ответ. Ведь нету разницы в том, что ПК юзера находиться за пределами сети сервера и ПК юзера, который просто выключен, в любом случае при подключении к локальной сети или просто включении ПК они получают новые данные. То есть, данные закреплены не за логином, а за какими-то уникальным ID каждой учетной записи, которые скрыты от глаз, верно? Доброго дня! Не зрозуміло щодо функцій AD, що було налаштовано на старому домені? Які політики? Поки бачу "проблему" перенесення ПРОФІЛІВ користувачів (зі збереженням робочого столу та документів). Новий домен - при підключенні новий профіль. ТОбто потрібно перенести інформацію та налаштування між профілями. Що ще? Вітаю. На скільки я бачу, був встановлений Windows Server 2008 R2, на ньому немає практично ніяких налаштувань, окрім AD і піднятого домену (можливо є інші налаштування, але я хз де їх дивитись). Політики теж навряд чи якісь є, налаштування робили адміни, які теж швидше за все не мали досвід роботи з Windows Server. Моя ціль заключалась в створенні нового серверу на WS 2022 з новим доменом, перенесення користувачів на новий сервер зі збереженням їх локальних данних, тобто, щоб цього переходу вони не відчули на своїх робочих ПК (в подальшому зміна імен, логінів, підрозділів, прав і так далі, але то вже на новому сервері). |
ao_mmm |
Jun 14 2023, 16:55
Пост
#17
|
Репутация: 80 -Creator- Группа: Пользователи Сообщений: 147 С нами с: 12-December 06 |
Для перенесення профілів я б радив - UserProfileWizard.
Глянте відіо https://www.youtube.com/watch?v=-YRqK_eLrQo Все дуже просто. |
Dr.Sydorenko |
Jun 14 2023, 17:52
Пост
#18
|
Репутация: 163 Старожил Группа: Пользователи Сообщений: 2 213 С нами с: 27-June 12 |
То есть, данные закреплены не за логином, а за какими-то уникальным ID каждой учетной записи, которые скрыты от глаз, верно? а ви точно адмін? |
Ivan96H |
Jun 14 2023, 20:13
Пост
#19
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 19 С нами с: 4-May 23 |
а ви точно адмін? Ні, я не адмін, я працюю з інтернет-мережами, але так сталося, що потрібна допомога в іншому направлені. І в моєму місті, люди, які взагалі хоча б трохи розумілись на подібних речах - працюють у інших структурах і їх можна порахувати на пальцях однієї руки (без перебільшення). Для перенесення профілів я б радив - UserProfileWizard. Глянте відіо https://www.youtube.com/watch?v=-YRqK_eLrQo Все дуже просто. Дякую, перегляну. UPD. Переглянув, дуже вдячний за матеріал, але не варіант. Я навпаки хочу від "костилів" позбутися і зробити систему стабільною. Сообщение отредактировал Ivan96H - Jun 14 2023, 20:56 |
Morftimg |
Jun 14 2023, 21:24
Пост
#20
|
Благодарности: 10 Репутация: 754 0day rescue Группа: Модеры Сообщений: 4 491 С нами с: 21-April 06 |
Тобі треба GPO підправити або скинути всі на дефолт і мігрувати домен на нову систему.
Почитай міграція домена. Юзеры, ПК і авторизація 99% перейдуть без проблем. Тобі новий сервак треба завести в цей же домен, той понизить цей повисить до основи. Взагалі як ви живете якшо контроллер 1... ну це таке.. Варіант хитрожопий. На новому сервері робиш віртуальну машину. Старий фізичний сервак конвертиш у віртуалку. Там запускаеш Буде нове залізо старий сервак як ВМ. Хардова проблема так рішиться і бекапить віртуалку легше буде. З РДП треба руками рішати якось. |
Упрощённая версия | Сейчас: 5th November 2024 - 18:21 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |