none
Перенос SID'ов и шар в новый домен, Как правильно реализовать RRS feed

  • Вопрос

  • Ситуация: есть домен abc .local под WinServ 2003 , в нем порядка 150 юзеров, есть файл сервер (порядка 15 шар, большинство общие, некоторые только для випов), есть шары локальных компов (тоже порядка 15 всего).

    Есть новый домен abc.de .local под WinServ 2008R2.

    Нужно: настроить новый домен, и сделать так чтобы все пользователи остались при своих шарах.

    Старый домен жутко глючный, очень не хочется чтобы эти глюки перенеслись на новый.

    Пока смотрю на 2 варианта:
    - ADMT (из плюсов: все вроде просто и быстро, из минусов: никогда с ней не имел дела, а она не так уж и проста);

    - Создать в новом домене все OU, все учетки и т.п и настраивать шары вручную (из плюсов: сделаю хоть среди ночи + все будет без "памяти прошлых жизней", из минусов: долго по времени, людЯм нужно работать)

    Вообщем буду очень признателен за советы и конкретный опыт таких махинаций.

    ЗЫ в домене есть биллинг, в него юзера логиняться, но вроде без привязки по сидам АД. Им занимаюсь не я, но проблем создавать его админам тоже не хочется.

Ответы

Все ответы

  • Советую использовать АДМТ. Она позволяет перегнать не только все учетки, но также группы, компьютеры, и прочее в новый домен. В таком варианте пользователи не замечают практически ничего, просто в какой-то момент им придется логиниться в другой домен.

    У АДМТ есть мануал - http://www.microsoft.com/downloads/details.aspx?familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en очень полный и детальный. Потренируйтесь на тестовом стенде, там все достаточно просто.

  • думаю логичнее не собирать новый домен а добавить новый контроллер и перейти к использованию DFS
    blog.wadmin.ru
  • fabkiev, совет кого-нибудь из ораторов вам помог?)
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Модератор
  • новый домен это необходимость, т.к. старый достался по-сути от другой компании.

     

    Состоянием на сегодня переход тестируется в виртуальной подсети.

     

    Всем спасибо за ответы =)

  • Есть небольшая трабла, вроде как и не трабла, но лучше прокомментируйте кто в курсе.

    Ситуация похожа на ту что в шапке, но опишу еще раз:
    /Оба сервера виртуальные/ есть AD+DNS на старом сервере 2003-11, есть AD+DNS на новом сервере 2003-12, имя домена TSU.
    На новом сервере поднял АД+ДНС, с помощью ntdsutil передал новому серваку управление всеми ролями.
    При выполнении dcdiag на новом серваке есть ошибка, которая вызывает у меня сомнения, в ней сообственно и вопрос. Также появились ошибки и на старом серваке.

    dcdiag старого сервера 2003-11:
    [spoiler]Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\2003-11
          Starting test: Connectivity
             ......................... 2003-11 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\2003-11
          Starting test: Replications
             [Replications Check,2003-11] A recent replication attempt failed:
                From 2003-12 to 2003-11
                Naming Context: CN=Schema,CN=Configuration,DC=TSU
                The replication generated an error (5):
                Отказано в доступе.
                The failure occurred at 2010-05-31 09:20:01.
                The last success occurred at 2010-05-28 17:46:22.
                1 failures have occurred since the last success.
             REPLICATION-RECEIVED LATENCY WARNING
             2003-11:  Current time is 2010-05-31 09:25:51.
                CN=Schema,CN=Configuration,DC=TSU
                   Last replication recieved from 2003-12 at 2010-05-28 17:46:22.
             ......................... 2003-11 passed test Replications
          Starting test: NCSecDesc
             ......................... 2003-11 passed test NCSecDesc
          Starting test: NetLogons
             ......................... 2003-11 passed test NetLogons
          Starting test: Advertising
             Warning: 2003-11 is not advertising as a time server.
             ......................... 2003-11 failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... 2003-11 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... 2003-11 passed test RidManager
          Starting test: MachineAccount
             ......................... 2003-11 passed test MachineAccount
          Starting test: Services
             ......................... 2003-11 passed test Services
          Starting test: ObjectsReplicated
             ......................... 2003-11 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... 2003-11 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... 2003-11 failed test frsevent
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x80250828
                Time Generated: 05/31/2010   09:17:51
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x8000051C
                Time Generated: 05/31/2010   09:22:12
                (Event String could not be retrieved)
             ......................... 2003-11 failed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC25A001D
                Time Generated: 05/31/2010   09:21:36
                (Event String could not be retrieved)
             ......................... 2003-11 failed test systemlog
          Starting test: VerifyReferences
             ......................... 2003-11 passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : TSU
          Starting test: CrossRefValidation
             ......................... TSU passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... TSU passed test CheckSDRefDom

       Running enterprise tests on : TSU
          Starting test: Intersite
             ......................... TSU passed test Intersite
          Starting test: FsmoCheck
             Error: The server returned by DsGetDcName() did not match DsListRoles()
     for the PDC
             ......................... TSU passed test FsmoCheck[/spoiler]
     
    dcdiag нового сервера 2003-12:
    [spoiler]Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\2003-12
          Starting test: Connectivity
             ......................... 2003-12 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\2003-12
          Starting test: Replications
             [Replications Check,2003-12] A recent replication attempt failed:
                From 2003-11 to 2003-12
                Naming Context: CN=Schema,CN=Configuration,DC=TSU
                The replication generated an error (1908):
                Не удается найти контроллер этого домена.
                The failure occurred at 2010-05-28 17:36:26.
                The last success occurred at 2010-05-28 16:50:20.
                1 failures have occurred since the last success.
                Kerberos Error.
                A KDC was not found to authenticate the call.
                Check that sufficient domain controllers are available.
             [Replications Check,2003-12] A recent replication attempt failed:
                From 2003-11 to 2003-12
                Naming Context: CN=Configuration,DC=TSU
                The replication generated an error (1908):
                Не удается найти контроллер этого домена.
                The failure occurred at 2010-05-28 17:36:26.
                The last success occurred at 2010-05-28 16:47:32.
                1 failures have occurred since the last success.
                Kerberos Error.
                A KDC was not found to authenticate the call.
                Check that sufficient domain controllers are available.
             ......................... 2003-12 passed test Replications
          Starting test: NCSecDesc
             ......................... 2003-12 passed test NCSecDesc
          Starting test: NetLogons
             ......................... 2003-12 passed test NetLogons
          Starting test: Advertising
             ......................... 2003-12 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... 2003-12 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... 2003-12 passed test RidManager
          Starting test: MachineAccount
             ......................... 2003-12 passed test MachineAccount
          Starting test: Services
             ......................... 2003-12 passed test Services
          Starting test: ObjectsReplicated
             ......................... 2003-12 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... 2003-12 passed test frssysvol
          Starting test: frsevent
             ......................... 2003-12 passed test frsevent
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x80250828
                Time Generated: 05/28/2010   17:35:32
                (Event String could not be retrieved)
             ......................... 2003-12 failed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC0001B77
                Time Generated: 05/28/2010   17:27:57
                (Event String could not be retrieved)
             ......................... 2003-12 failed test systemlog
          Starting test: VerifyReferences
             ......................... 2003-12 passed test VerifyReferences

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : TSU
          Starting test: CrossRefValidation
             ......................... TSU passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... TSU passed test CheckSDRefDom

       Running enterprise tests on : TSU
          Starting test: Intersite
             ......................... TSU passed test Intersite
          Starting test: FsmoCheck
             ......................... TSU passed test FsmoCheck
    [/spoiler]