locked
Migrace uživatele po připojení do domény.

    Dotaz

  • Bylo to už řešeno Xkrát, ale nepodařilo se mi v záplavě informací najít tu relevantní. Jaké jsou vaše zkušennosti? Co byste mi dopodučili?

    Mám tu síť s několika desítkami stanic WinXP a Win7. Každý uživatel má administrátorské právo k PC, každý má jiné SW vybavení. Někdo má profil v řádech několika MB, někdo i v řádech desítek GB.

    Zavádím tu na zelené louce AD doménu, roaming profily používat nebudu - veškeré profily by měly zůstat na lokálních desktopech.

    Jak ty uživatelské profily zmigrovat?

    Pro Win7 jsem zkusil Windows Easy Transfer - celkem se i zadařilo, jenom z nějakého důvodu nebylo zmigrované nastavení Mobile Centra.

    Pro WinXP jsem zkusil zkopírovat profil pomocí nástroje ve "vlastnostech systému" (ovládací panely/systém/upřesnit/profily uživatelů/nastavení). Toto také ale není ideální volba, protože např. uložená hesla v IE se nezkopírovala (asi jsou uložená v registrech, nebo někde jinde), a některé aplikace třetích stran mají sice konfigurační soubory uložené v "Local settings", ale ty nastavení stejně odkazují napevno do původní nedoménové složky uživatele.

    V každém případě musím / chci každého uživatele osobně navštívit při migraci. Nevím, jestli třeba USMT je vhodný a použitelný nástroj, a jestli umí i migraci XP -> XP. Četl jsem i někde o nějakém komerčním nástroji - nevím ale nakolik je bezpečný, jetli náhodou něco neposílá, nebo nemění v konfiguraci.

    Je možné třeba nějakým způsobem použít stávající lokální profil zároveň i pro ten doménový, aby se nemuselo nic nikam kopírovat nebo přesouvat?

    Děkuji za Vaše postřehy. JŠ

    16. února 2011 9:35

Odpovědi

Všechny reakce

  • Na migraci do domény použíj USMT. Na to není potřeba používat žádné komerční nástroje...

    http://support.microsoft.com/kb/555542/en-us

    16. února 2011 10:12
  • Dokáže tento nástroj vyřešit i ten problém s nastavením aplikací třetích stran? Ty aplikace mají napsanou cestu natvrdo někde v souboru, a samotná migrace toho souboru nepomůže, protože bude v adresáři "uzivatel.domena" a ne v adresáři "uzivatel".
    16. února 2011 10:16
  • 1. Dosud se uzivatelke prihlasovali lokalne, nebo jste pouzival jiny nez lokalni system autentikace?

    2. Pocitace byly instalovane jednotlive, nebo rozkopirovanim nejake zakladni instalace? (SID)

    3. Bylo by dobre pocitace rozdelit do skupin. Budete spravovat skupiny, ne jednotlive pocitace, alespon to predpokladam. (Minimalne dve, pokud pouzijete WSUS, jinak podle aplikaci.)

    4. Co vlastne od AD ocekavate?

    5. Mozna budete muset pripravit testovaci prostreddi, abyste nebyl prekvapeny pri ostre migraci. Bude to i dost testu.

    6. Migrace je mozna i prilezitosti k procisteni stanic...

    S pozdravem

    Milos Puchta

     

    16. února 2011 11:24
    Moderátor
  • Tak to jsou hloupé aplikace... měly by používat proměnnou %appdata% nebo %userprofile%. S tím ti žádný nástroj neporadí (co je to za aplikace?). A když nechceš mít roaming profily tak se nedá ani použít obezlička:

    profil PEPA -> migrace do složky PEPA.DOMENA -> prihlaseni jako Domain Admin -> smazani slozek PEPA a PEPA.DOMENA -> prihlaseni Domenoveho PEPY - bude mit slozku PEPA.


    Ano, aplikace jsou to hloupé, ale pokud se nastavení nezmigruje, tak ve výsledku je stejně za hlupáka administrátor. Jinak roaming profily skutečně nechceme používat. Ta "obezlička" je možná to, co potřebuji. Mohl byste to případně trochu rozvést výhody/nevýhody, spolehlivost?
    16. února 2011 12:21
  • 1. Dosud se uzivatelke prihlasovali lokalne, nebo jste pouzival jiny nez lokalni system autentikace?

    2. Pocitace byly instalovane jednotlive, nebo rozkopirovanim nejake zakladni instalace? (SID)

    3. Bylo by dobre pocitace rozdelit do skupin. Budete spravovat skupiny, ne jednotlive pocitace, alespon to predpokladam. (Minimalne dve, pokud pouzijete WSUS, jinak podle aplikaci.)

    4. Co vlastne od AD ocekavate?

    5. Mozna budete muset pripravit testovaci prostreddi, abyste nebyl prekvapeny pri ostre migraci. Bude to i dost testu.

    6. Migrace je mozna i prilezitosti k procisteni stanic...

    S pozdravem

    Milos Puchta

     


    1. Každý se přihlašuje lokálně

    2. Každý PC byl nainstalovaný poctivě ručně

    3. Skupiny mám v AD zatím 2: desktopy a notebooky. WSUS zatím nezvažujeme, další dělení jsem zatím v našich podmínkách  nepovažoval za potřebné

    4. Ocekáváme možnost využít group policy a 802.1x NAP

    5. otestováno už máme

    6. to je ta nejposlednější možnost, radši bych, aby uživatel téměř nic nepoznal

    16. února 2011 12:25
  • No tak ta buď můžeš vyzkoušet tu cestu, co jsem já napsal, nebo ještě druhá možnost:

    uzivatel PEPA -> migrace do slozky PEPA.DOMENA -> prihlaseni se jako Domain Admin -> delete PEPA -> přejmenování PEPA.DOMENA na PEPA to by také mohlo fungovat. Vyzkoušej a dej vědět, jak to dopadlo.

    16. února 2011 18:12
  • No tak ta buď můžeš vyzkoušet tu cestu, co jsem já napsal, nebo ještě druhá možnost:

    uzivatel PEPA -> migrace do slozky PEPA.DOMENA -> prihlaseni se jako Domain Admin -> delete PEPA -> přejmenování PEPA.DOMENA na PEPA to by také mohlo fungovat. Vyzkoušej a dej vědět, jak to dopadlo.


    Chvíli mi trvalo, než jsem se k tomu opět dostal - musel jsem udělat novou instalaci celé domény.

    Windows XP:

    No, trošku jsem si to zjednodušil: uživatel pepa (lokální) -> přejmenování jeho složky -> přihlášní uživatele Pepa (doménový) -> smazání nové složky -> přejmenování původní složky na původní jméno Pepa + přidání práv pro uživatele Pepa (doménový)

    To je vzkutku elegantnější, než celý profil kopírovat migrací - šetří to místo i čas. Nechápu ale, kam se ukládají hesla z IE. Po tomto manévru je všechno nastavení, jak má být, ale hesla z IE nemám. Takže pro naše uživatele zase neúplný výsledek. V každém případě děkuji, posunuli jsme se o kus dál.

    Ještě to vyzkouším na Windows 7

    1. března 2011 11:03
  • Mně se na migraci profilů osvědčil tento nástroj: User Profile Wizards 3.0:

    http://www.forensit.com/downloads.html

    • Označen jako odpověď Jiri Simek 16. března 2011 8:14
    1. března 2011 12:36
  • 1. března 2011 12:42
  • Ahoj,

    tady je, jak migrovat hesla..

    http://social.technet.microsoft.com/Forums/en/itprovistaie/thread/6d20edc5-9445-4c2c-94a3-2cc009c4acd1


    ... tedy bych měl vyexportovat nějaké klíče a naimportovat do nového profilu. Tím ale vyřeším vlastně jenom ty hesla, ale co ostatní klíče registru? Všechny ostatní nastavení v klíči hkey_current_user budou u nového uživatele nejspíš na výchozích hodnotách. Exportovat a importovat celý hkey_current_user asi nebude zrovna "best practice". Co dál? Mám takový pocit, že tohle bude slepá kolej.
    1. března 2011 16:05
  • Tím řešíš jen ta hesla, co se ti nepřenesla...nic jiného...

    míněno tak, že budeš mít přenesené ty profily a jen do nich doházíš ta hesla..

    1. března 2011 16:08
  • Tím řešíš jen ta hesla, co se ti nepřenesla...nic jiného...

    míněno tak, že budeš mít přenesené ty profily a jen do nich doházíš ta hesla..


    ... ale ostatní hodnoty registru, které se týkají profilu budou nepřenesené. Doufal jsem, že se nástroji USMT vyhnu, ale asi se bez něho neobejdu. Nemám ho ještě nastudovaný. Je USMT schopný najít a zmigrovat jedním parametrem všechno, nebo se musí všechno selektivně vybrat? Jde mi o to, že vůbec netuším jaké programy a nastavení budu migrovat. Co počítač, to unikát, a nesmím při migraci vynechat nastavení žádného programu.

    edit: Když si teď pročítám manuál USMT 3.1, tak vidím, že umí migrovat nastavení jenom některých vybraných programů. To není to, co hledám.

    1. března 2011 16:32
  • Mně se na migraci profilů osvědčil tento nástroj: User Profile Wizards 3.0:

    http://www.forensit.com/downloads.html

    Na ten už jsem na webu taky narazil, ale nevím, jestli je bezpečný. Firmu Forensit neznám a bojím se, abych si do sítě nezanesl cosi nechtěného.
    15. března 2011 14:17
  • Tak to jsou hloupé aplikace... měly by používat proměnnou %appdata% nebo %userprofile%. S tím ti žádný nástroj neporadí (co je to za aplikace?). A když nechceš mít roaming profily tak se nedá ani použít obezlička:

    profil PEPA -> migrace do složky PEPA.DOMENA -> prihlaseni jako Domain Admin -> smazani slozek PEPA a PEPA.DOMENA -> prihlaseni Domenoveho PEPY - bude mit slozku PEPA.

    Tak jsem to nyní vyzkoušel na Win7pro. Bohužel se to nezadařilo. Pokud se přihlásím pod novým účtem, kterému podstrčím původní lokální profil, tak se to ihned po přihlášení odhlásí. V eventlogu jsem nenašel nic, krom informace o událostech přihlášení a odhlášení.
    15. března 2011 14:20
  • Tento nástroj jsem již použil na stovky profilů a nikdy žádný problém.

    15. března 2011 14:25
  • Ahoj, 

    to ani nejde...musíš to migrovat přes USMT a pak se to může podařit.

    15. března 2011 14:48
  • Ahoj, 

    to ani nejde...musíš to migrovat přes USMT a pak se to může podařit.

    Umí USMT paušálně zmigrovat celý profil, nebo se musí v XML souboru definovat, co má "vyzobat"? Já totiž netuším, co uživatelé mají na počítačích, ale vím, že chtejí zachovat úplně všechno. Letmo jsem četl manuál k USMT, a zatím z toho nemám dobrý pocit. Nerad bych se učil používat tento komplikovaný nástroj, abych v závěru zjistil, že to není to, co jsem hledal. Jaké máte zkušenosti s USMT?
    15. března 2011 15:49
  • Tak jsem ho vyzkoušel, a umí přesně to, co potřebuji. Jsem rád, že nemusím používat "dělo na vrabce", jako je např. USMT :)
    • Navržen jako odpověď pavelka18 7. ledna 2015 10:05
    • Zrušeno navržení jako odpověď pavelka18 7. ledna 2015 10:05
    • Navržen jako odpověď pavelka18 7. ledna 2015 10:05
    • Zrušeno navržení jako odpověď pavelka18 7. ledna 2015 10:05
    16. března 2011 8:13
  • Dobrý den, 

    na microsoft foru jsem se dočetl o přechodu vaší počítačové sítě ze skupiny do domény. Jaký nástroj jste prosím použil na překopírování lokálních profilů do doménových. Čeká nás obdobný problém. V celé síti máme windows 7. Děkuji

    7. ledna 2015 10:05