none
Windows Server 2008 SBS vs Win 2003 SBS

    Dotaz

  • Zdravím. Předem se omluvám za formulaci nadpisu, ale r ychlosti mě nenapadlo nic lepší.

    Lze nějak následující?

    Windows Server 2003 SBS odešel do věčných lovišť a dává se nový server se systémem Windows 2008 SBS..

    stejní uživatelé, stejný název domény.

    Po několika letech je to načisto nainstalované, žádná migrace, nic...

    Je možné stanice Win Xp Profi, které byly připojeny do domény na SBS 2003 po spuštění Win 2008 SBS připojit taktéž do domény, ale aniž by se ve Win Xp vytvořil nový profil a nové nastavení? 

    Děkuji

    30. července 2011 11:41

Odpovědi

  • Přiznám se, že teď mi rozum zůstává stát.

     

    Nejlepším řešením by bylo překopírovat to na nejaké médium bez práv. Třeba něco s FATkou (klíčenku?). Tím přijdeš o nastavení práv. Po nakopírování zpět (ideálně do jiné čisté nově založené složky) by se všechny práva měly nastavit nově (čistě).

     

    PS: Kromě toho R/O příznaku nefunguje ještě neco jiného?


    JCH
    1. srpna 2011 20:50

Všechny reakce

  • Bez migrace NE. Je to totiž jiná doména a hlavně jiní uživatelé. Stejné názvy (domény a uživatelů) to nezachrání. Mají jiné SIDy.

     

    Můžete ale profily (nastavení) překopírovat ze starého profilu do nového profilu (na SBS pokud se jedná o cestovní profily).

    Nastavit nové vlastniky souborů a práva.

    Potom se vám na lokálních stanicích vytvoří nový profil ale bude stejně nastavený.


    JCH
    30. července 2011 12:01
  • tak to je nemilá zpráva..

    zeptám se "blbě" 

    jak mohu zkopírovat profily z SBS 2003 do SBS 2008 ?

     

    Děkuji


    30. července 2011 12:10
  • Třeba tak, že připojíte HDD ze starého SBS (starého počítače) do nového SBS (jako další disk).

     

    Nebo se ptáte na něco jiného než myslím?

     

    PS: Pokud nemáte funkční HDD, šlo by to ješte překopírovat ze stanic. To by byla ale piplačka. O kolik uživatelů se jedná?


    JCH
    30. července 2011 12:24
  • tak tohle vím :D to je jasný... "jaká složka" to v SBS je s těma profilama"
    30. července 2011 12:26
  • Skoda, ze jste nemigroval drive, nez doslo k takove situaci.

    1. Nadpis by nevadil, ale popis je hrozny. Co to znamena, ze SBS odesel... ? Mel jste profily na serveru, nebo na stanicich? Jake data se zachovaly?

    2. Podivejte se na nastroj USMT, mohl by vam pomoci s prenosem uzivatelskych dat, pokud uz SBS 2003 neexistuje. I tak se budete divit, az budete objevovat v zabezpeceni nezname uzivatele (zbytek z predchozi domeny)

    3. Budete muset stanice "prehodit" do skupiny a pak pripojovat do nove domeny. 

    Mozna bude nejrychlejsi cesta se zazalohovanim dulezitych dat a nove instalace stanic ze zalohy s naslednym pripojenim do domeny a naimportovanim dat.

    Pokud si na to netroufate, sverte tuto praci nekomu, kdo ma s SBS zkusenosti.

     

     

     

     

    30. července 2011 12:51
    Moderátor
  • DD,

    bojim se vam dale odpovidat. Nejde "jen" tak prekopirovat soubory. Musite prevzit vlastnictvi pro spravne (nove) uzivatele a nastavit nova NTFS prava.

    Opravdu to nechte nekomu kdo to umi.


    JCH
    • Označen jako odpověď dopax 30. července 2011 13:29
    • Zrušeno označení jako odpověď dopax 30. července 2011 13:29
    30. července 2011 13:28
  • je mi to jasný... vím, že nejde nakopírovat pouze soubory.. vím o právech souborů v NTFS. nemusíte se bát odpovídat.

    připojím to znova do domény a nastavím vše znovas. ono se jedná "pouze" o outlook a sdílené složky. tak to nebude nijak extra zdlouhavá práce.

     

    i tak moc díky za odpovědi

    30. července 2011 13:30
  • DD,

    možná si ani neuvědomujete, kde všude budou staré NTFS práva "viset".

    Na každé klientské stanici jsou nyní nastavena NTFS práva nejen v uživatelských profilech, ale třeba i v "Program Files" (a ostatních) na starou doménu. Po odebrání stanice ze staré domény tam tyto práva zůstanou. Po přidání do nové domény se sice nová práva nastaví ale stará zůstanou.

    Jak psal už pan Puchta, budou se vám po stanicích potulovat ne jen staré uživatelské profily (z čehož máte strach), ale i zbytky práv na neznámé uživatele (skupiny). S tím ale nepůjde na dálku nic moc udělat. To je o lokální práci na těch klietských stanicích.

    Nejrychlejší postup čistého řešení vám popsal pan Puchta ale je to hodně pracné (rozhodně to není na pár hodin).

    Správný (doporučovaný) postup (tj. migrace) jste už asi prošvihl.


    JCH

    30. července 2011 19:23
  • Tak jsem postupoval novou instalací. Je to jednodušší způsob.. připojení stanic znova do domény.

    Jen jsem opravdu narazil na práva. U jedné složky se mi nedaří změnit ani atribut "jen pro čtení", vlastnictví jsem převzal, ale i tak to nejde :(

    je tedy nějaká možnost, jak u složky, kde jsou dokumenty a podobné věci, nastavit oprávnění pro danou doménu?

     

    Děkuji

    1. srpna 2011 19:49
  • Postup:

    - převzít vlastnictví pro "správného" uživatele (pokud je to složka s podsložkami a soubory, nezapomeňte na položku "Nahradit vlastníka v podřízených kontejnerech a objektech"

    - nastavit pro "správného" uživatele plná práva

    - teprve potom měnit atributy nebo jinak se souborem pracovat

     

    PS: Psal jste ze NTFS znáte   :-)


    JCH

    1. srpna 2011 19:56
  • přesně toto jsem udělal... vlastník je správce sítě, právě přihlášený.

    nastaveny plná práva

    a stejně nejde změnit nic

    PS: práva znám, ale koukám, že asi ne moc.. server je server
    1. srpna 2011 20:00
  • Ještě by mohli nějaká práva být zděděna.

    Odškrkněte "Povolit šiření dědičných oprávnění z nadřazeného objektu ..." a zkopírujte práva až se vás zeptá. Poté upravte práva podle potřeby. Podívejte se že někde (u nějaké skupiny nebo uživatele) nejsou práva odepřena (to má přednost).


    JCH
    1. srpna 2011 20:09
  • tak to bohužel taky nejde :(
    1. srpna 2011 20:14
  • O jaký soubor se jedná?

    Můžeš sem ofotit nastavení práv pro ten soubor?

    Jde ten soubor překopírovat na jiný disk? Pokud ano jde změnit oprávnění tam?

     


    JCH
    1. srpna 2011 20:20
  • je to složka programu ASPI.. právní program, jsou tam stovky souborů se zákony a pár podsložek s dalšími soubory

    překopírovat na jiný disk jde, ale ani tam práva nelze měnit.

    screen někam upnu.. mám uživatele Jan Dopita. je vlastník, má plná práva a je správce serveru

     

    http://postimage.org/image/2h21pegas/
    • Upravený dopax 1. srpna 2011 20:31
    1. srpna 2011 20:26
  • Práva pro uživatele dopita je jeden řádek.

    V jiném řádku pro některeou skupinu to ale může být omezenější nebo dokonce zakázané.

    Kolik řádků s právy uživatelů a skupin tam je a jak jsou nastaveny?

     

    PS: Pro upload obrázků sem na fóra můžete použít toto:

    http://social.technet.microsoft.com/Forums/cs-CZ/sbsebscs/thread/a624654a-ad97-40f7-9a87-3b9ecc3021d6


    JCH
    1. srpna 2011 20:31
  • je tam jeden řádek. 

    nic jiného tam momentálně není

    1. srpna 2011 20:33
  • já žkoušel i everyone, ale taky nemůžu změnit atribut jen pro čtení :(
    1. srpna 2011 20:40
  • Na záložce "zabezpečení" je tlačítko "Upřesnit". V seznamu oprávnění by tedy měl být jediný řádek. Klikni na tlačítko "Zobrazit či upravit". Je všechno povoleno a nic odepřeno?

    PS: Reaguje to na změny práv? Uloží se?


    JCH
    1. srpna 2011 20:44
  • Je tam pouze ten jeden řádek, plný přístup. nic odepřeno.

    projede to ty soubory a zůstane to tam.

     

    1. srpna 2011 20:46
  • Přiznám se, že teď mi rozum zůstává stát.

     

    Nejlepším řešením by bylo překopírovat to na nejaké médium bez práv. Třeba něco s FATkou (klíčenku?). Tím přijdeš o nastavení práv. Po nakopírování zpět (ideálně do jiné čisté nově založené složky) by se všechny práva měly nastavit nově (čistě).

     

    PS: Kromě toho R/O příznaku nefunguje ještě neco jiného?


    JCH
    1. srpna 2011 20:50
  • tak to zkusím. jsem tam vzdáleně, takže ted nemám možnost to kopírovat někam na FAT.

    zatím vše funguje. Jen tam nejde zapisovat. Respektive do složky zapisovat jde, ale program mění konfigurační soubory a ty nelze uložit

    1. srpna 2011 20:52
  • Zkopírovat to můžes i k sobě na počítač. Jedeš přes RDP?
    JCH
    1. srpna 2011 20:53
  • jedině zkusím zmenšit oddíl a pak vytvořit FAT32 oddíl. Jestli by tohle šlo
    1. srpna 2011 20:54
  • Na RDP si můžeš připojit své disky (ze svého počítače) a překopírovat si to k sobě.

    Předpokládám že až to budeš mít u sebe tak už si poradíš.


    JCH
    1. srpna 2011 20:55
  • Jedu přes RDP.. ta složka má 8 Gb, tak asi bude lepší někam na lokále

    a hlavně jsou to tisíce souborů, to bych tu vyrostl. 

    Udělám, až budu u toho. Nemůžu mít vlastně 3 oddíly a každý jiný filesystem

    • Upravený dopax 1. srpna 2011 20:58
    • Označen jako odpověď dopax 1. srpna 2011 21:36
    • Zrušeno označení jako odpověď dopax 1. srpna 2011 21:36
    1. srpna 2011 20:56
  • Tak na vyzkoušení nemusíš tahat celou složku. Stačí jeden soubor.

     


    JCH
    1. srpna 2011 20:57
  • to je taky pravda.
    1. srpna 2011 20:59
  • Nestačilo by to po částech zazipovat? To IMHO taky ztratí práva.

    JCH
    1. srpna 2011 20:59
  • to je taky možnost. Klasíckým windows zipem? nebo radši nějaký winrar?
    1. srpna 2011 21:01
  • Myslím že je to jedno. Jen tam asi bude nějaké omezení na velikost archivu. Nevím jestli uděláš archiv větší než 2GB.

     


    JCH
    1. srpna 2011 21:03
  • zkusím ten inkriminovaný cfg soubor, do kterého nelze zapisovat
    1. srpna 2011 21:03
  • tak to taky nefunguje. Práva tam zůstanou :(

    zkusil jsem jak winrar tak windows zip

    1. srpna 2011 21:06
  • Nevadí. .zkusím metodu kopie na FAT a zpátky..

    dneska už to nechám

    Moc děkuju za trpělivost a rady. Určitě to dotáhnu do zdárného konce díky Vám.

    1. srpna 2011 21:18
  • Zkousel jsi pretahnout to k sobe a u sebe to dat na FAT? Pak odstranit R/O a nakopirovat to zpet?

    Kde po ceste se co nepovede?


    JCH
    1. srpna 2011 21:18
  • ještě tohle zkusím.. 
    1. srpna 2011 21:23
  • Tak tohle je úspěšný.. sice atribut jen pro čtení je furt aktivní, ale už program úspěšně do toho souboru zapisuje. Tak to je skvělé.

    Tohle zabralo. Udělám to se všemi přenesenými daty, at je to čistě nastavené.

    Ještě jednou moc děkuju

    1. srpna 2011 21:28
  • Ufff. Hlavně že je řešení jak z toho ven.

    Označte dotaz za odpovězený (vyřešený).


    JCH
    1. srpna 2011 21:35
  • Dobrý den,

    sice už asi všechno víte, ale pokud byste stále řešil migraci profilu uživatele, pak zkuste nástroj, který se jmenuje profwiz. Je to geniální nástroj, který umí zmigrovat profil uživatele do jiného uživatelského kontextu a používáme ho i na migraci z AD do AD. V tomto programu jen řeknete, jak se jmenuje cílová AD doména, nové uživatelské jméno, ze seznamu vyberete původní profil a nástroj z a vás tento profil zmigruje. Funguje to na základě SID translation a kromě uložených hesel a certifikátů s privátními klíči je to 100% funkční. Nestalo se mi, že by mi to původní profil rozmlátilo. Rozhodně milionkrát lepší, než nějaké praní se s právy, registry či migraci profilu stylem odkopírovat pryč a pak nakopírovat do nového profilu.

    Třeba se vám to bude hodit do budoucna.

    2. srpna 2011 9:34
  • Díky moc, to je dobrá rady. Určitě to vyzkouším. zkusím si to jentak pro otestování :) 

     

    Díky

     

    2. srpna 2011 9:37
  • a co místo takových složitostí ASPI smazat a nainstalovat znova? to přece bude daleko rychlejší než šibovat s celou instalačkou (která má desítky tisíc souborů)...
    michal zobec www.michalzobec.cz | www.virtualnipc.cz
    2. srpna 2011 16:04
  • To by šlo, jenže bohužel tam běží neelý rok online aktualizace a DVD by bylo možné doručit do týdne, což nebylo možné v tomhle případě. 

    dědičnost práv NTFS se projevila i u dalších složek, jak výše bylo zmíněno, takže tato diskuse se mi hodila. 

    2. srpna 2011 16:10
  • no tak holt si lidi pár dní počkají. mimochodem já dostal dvd druhý den (v pátek jsem volal v pondělí jsem jej měl na stole).

    mimochodem - řešíš to od soboty, do té doby bys to dvd už od výrobce měl a zbytečně s tím neztrácel čas.


    michal zobec www.michalzobec.cz | www.virtualnipc.cz

    2. srpna 2011 18:27
  • bohužel čekat nechtěli. ale to je celkem jedno.

    šlo i o více složek, takže by to instalační cd nevyřešilo

    2. srpna 2011 18:31
  • aha tak to jsem nevěděl :)
    michal zobec www.michalzobec.cz | www.virtualnipc.cz
    2. srpna 2011 18:49