none
Windows 2012R2 kopie objektů z jedné domény do druhé

    Dotaz

  • Hezký den,

    Mám starou a úplně novou doménu.

    Potřeboval bych zkopírovat OU, skupiny a účty, včetně jejich identifikátorů a atributů. Vím že na toto existuje ADMT, ale ten stále ještě nepodporuje W2012 R2 (podpora anoncována, ale nehotova).

    Mohu poprosit o radu ?

    Děkuji

    5. května 2014 11:47

Odpovědi

Všechny reakce

  • Asi by som to riesil cez Powershell CMD-lety a export a import.

    Tu je v celku dobra zbierka skriptov http://gallery.technet.microsoft.com/site/search?f%5B0%5D.Type=RootCategory&f%5B0%5D.Value=activedirectory&f%5B0%5D.Text=Active%20Directory


    ---------- Ondrej Zilinec - Cievo ----------

    5. května 2014 12:40
  • Tuto sbirku znam, narazil jsem na ni take pri badani.

    Vim ze bude moznost pres LDIFDE a nebo pres skripty, ale to neresi nic komplexne, alespon to co jsem tam nasel...

    ADMT byl fajn volba co hledam - ale je nedostupna.

    Upresneni dotazu - vim ze je urcite mozne sehnat neco komercniho, ale touto cestou bych nechtel jit.

    Dekuji

    5. května 2014 13:01
  • Tak ma napadla este jedna vec. Ak vies nainstalovat do svojeho prostredia Windows 2008 R2 a znizit level forestu a domeny. Viacej citaj tu http://support.microsoft.com/kb/2753560/en-us


    ---------- Ondrej Zilinec - Cievo ----------

    5. května 2014 13:14
  • Toto take znam :) Je videt ze se v tematice pohybujes, nebo hledas stejnym zpusobem jako ja. Dekuji !

    Urcite ale nekdo musel toto uz resit. Nechce se mi pouzivat takove ohybavky a takovymto  zpusobem sahat do ostre domeny...

    5. května 2014 13:20
  • A. Mne v dotazu chybi vychozi stav a duvod, proc se to dela timto zpusobem. Proc se nepremigruje vse ze stareho serveru (pokud nejaky je) na novy server. Lepsi popis problemu muze urychlit reseni. Napada mne jeste trochu krkolomna varianta oddeleni, a to pres disk2vhd. Po importu do Hyper-V je spousta moznosti, jak si s instalaci pohrat bez obavy, ze neco na starem systemu pokazite.

    B. Na jedne strane byl slib nove verze do konce v prvnim ctvrtleti, na druhou stranu se hovori o zruseni ADMT

    http://blogs.technet.com/b/askds/archive/2013/12/13/an-update-for-admt-and-a-few-other-things-too.aspx

    C. Nevim, jak jste ve skole tlaceny do migrace, ale v lete bude na vse vice casu (Just an idea)

    M.

    5. května 2014 15:02
  • Migracie robim velmi rad, len nevidim co sa ti nepaci na tom systeme :)

    ---------- Ondrej Zilinec - Cievo ----------

    5. května 2014 18:59
  • ad A)

    Duvod je jednoduchy - soucasna domena se tahne snad od windows 2000 serveru, kde byla xkrat premigrovavana na jine fyzicke servery a v prubehu tech vice nez 10ti let tam proste uvnitr AD neni vse stoprocent a prevody nebylu udelany take stoprocentne (menila se fyzicka topologie, atp). Clovek nebyl vzdy stoprocentni odbornik pred lety. Proto chci udelat novou domenu s jinym (lepsim) nazvem a

    -  "prekopirovat" do ni OU (ok, muzu udeat rucne, je jich dost ale dalo by se, hledam jen jednodussi reseni)

    -  "prekopirovat" do ni uzivatelske ucty vcetne VSECH atributu (ID,heslo,atributy). To je nejdulezitejsi.

    -  "prekopirovat" do ni skupiny a clenstvi jejich (+ atributy jako ID skupiny)

    GPO uz bud prekopiruju (export import jde v pohode) nebo udelam rucne ponovu. Bude to cistsi a poradnejsi a jen to co ma byt . Pocitace do nove domeny take pridam rucne, stejne jako prenastavim vazani ostatnich sluzeb.

    Ve zkratce - ja nechci kopirovat celou AD, chci do CISTE AD nakopirovat jen OU, uzivatele a skupiny.

    ad B)

    Doufam ze to predelaji a nezrusi :)

    ad C)

    samozrejme ze ji budu delat v lete kdyz skoro nikdo nebude ve skole :) Ale Potrebuju byt pripraven a vybadano vse drive a v klidu a v klidu si to ozkouset na virtualech. Proto se ptam uz ted :)


    6. května 2014 12:07
  • Jeste zalezi na tom, jakym zpusobem mate moznost importovat uzivatele. Ve spicce jsem mel ve skole asi 5-6 tisic uzivatelu, jejich pocet behem nekolika let klesl na 3 tisice. Aktivnich uzivatelu bylo 700 az 1200. Mel jsem moznost importovat uzivatele z UNIXoveho serveru v urcitem formatu a spocatecnim heslem, a to denne behem roku aditivnim zpusobem. Uvazle profily jsem mazal pomoci GPO. System jsem vzdy preinstaloval behem letnich prazdnin a instalovany software jsem upravil podle aktualnich pozadavku. (Kolegove prisli s namety, ktere vedly na cca az 70GB aplikaci )

    Pokud pro server a stanice budete pouzivat nejnovejsi operacni systemy, pak mi prijde efektivnejsi nova instalace a konfigurace " z gruntu".  Prece jen nove technologie davaji vic moznosti nez export/import uzivatelu a GPO. Tim spis, ze se konfigurace prenaseji uz od verze serveru 2000. Skriptem na bazi Powershellu udelate spoustu prace a lepe, nez nejakym prenosem. Co si ted pripravite, v lete a pripadne v dalsich letech snadno pouzijete.

    Aktualizace a opravy jsem provadel v noci - zpravidla automaticky pomoci skriptu. Pocitace byly nastartovane z BIOSu a uspane postupne na dalku.

    Podle typu licence se take muze, nebo nemuze system pouzit i pro infrastrukturu. Nezavisle na licenci je dobre mit system vyuky a infrastrukturu oddelenou.

    M

    6. května 2014 16:30
  • Hezky den,to je ono, proto pisi ten dotaz. Chci vse udelat uplne ponovu. Ale pokud "prekopiruji OU, uzivatele s jejich sID a atributy co sou obsazene, skupiny s jejich sID, tak napriklad pripojim do noveho virtualu uz jen datove disky ze stareho a voila - zabezpeceni vsech skupin a uzivatelu jsou mapovane a nemusim je slozite (a casove narocne) delat znova. GPO preexportuji jen par a zbytek dodelam.

    A mam absolutne ciste AD, ale se starymi uzivateli, skupinami a OU. A netaham kdovico z AD z roku 2000. Proto nechci migrovat AD, ale "prekopirovat jen tyto objekty". Neni to opravdu jen o zabezpeceni domovskych disku, ktere jednoduse prezabezpecim pomoci PS  :)

    Proto ADMT se mi jevilo nejlepe a zkousim, zda toto jako ja uz nekdo resil a neexistuje nejaky nastroj ci hotovy PShell ktery by toto provedl uplne stejne. :)

    H.
    12. května 2014 6:05