none
Перенос пользователей из одного домена в другой.

    Вопрос

  • Добрый вечер. В одной локальной сети находятся две организации. Обслуживает их один DC на Server 2012r2. В ближайшее время одна организация будет переезжать, а имеющийся DC остается в старом офисе. Для организации, что будет переезжать, приобретен новый сервер. В данный момент на нем поднят второй контроллер так же на server 2012R2 с новым доменом. Такой вопрос. Можно ли часть пользователей и компьютеров из одного домена перенести в другой?
    12 февраля 2018 г. 14:54

Ответы

  • Формулировка вашего вопроса мягко намекает о некоторой полной вашей не компетенции в данном вопросе(логично, иначе вы бы и не спрашивали)

    Если конторы маленькие (где то +- менее 50 сотрудников) - зачастую имеет смысл не заморачиваться миграцией, а просто создать новые учетки и перезагнать клиентские машинки в новый домен. мелкие объемы данных конвертнуть ручками(права там и все такое)

    Более крупные (и\или старые конторы с большим количеством данных) требуют более аккуратного подхода. Тут уже включаем трасты, вышеупомянутый ADMT, зачастую sid-history и все такое. Обычно вылазит куча проблем с интеграцией данных и приложений в новую среду и прочее.

    В случае больших контор (навскидку от 5к народу и более) вам прямая дорога к интеграторам, реально дешевле выйдет чем самим.

    12 февраля 2018 г. 16:03
  • Добрый день!

    Настраиваете трасты между доменами и переносите пользователей.

    12 февраля 2018 г. 15:17
  • Добрый День.

    ADMT вам в помощь...


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    12 февраля 2018 г. 15:21
    Модератор

Все ответы

  • Добрый день!

    Настраиваете трасты между доменами и переносите пользователей.

    12 февраля 2018 г. 15:17
  • Добрый День.

    ADMT вам в помощь...


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    12 февраля 2018 г. 15:21
    Модератор
  • Формулировка вашего вопроса мягко намекает о некоторой полной вашей не компетенции в данном вопросе(логично, иначе вы бы и не спрашивали)

    Если конторы маленькие (где то +- менее 50 сотрудников) - зачастую имеет смысл не заморачиваться миграцией, а просто создать новые учетки и перезагнать клиентские машинки в новый домен. мелкие объемы данных конвертнуть ручками(права там и все такое)

    Более крупные (и\или старые конторы с большим количеством данных) требуют более аккуратного подхода. Тут уже включаем трасты, вышеупомянутый ADMT, зачастую sid-history и все такое. Обычно вылазит куча проблем с интеграцией данных и приложений в новую среду и прочее.

    В случае больших контор (навскидку от 5к народу и более) вам прямая дорога к интеграторам, реально дешевле выйдет чем самим.

    12 февраля 2018 г. 16:03
  • Да, действительно, ни разу не стояла такая задача. Организация, что одна, что вторая менее 50 человек. Время есть, обдумаю варианты. 
    12 февраля 2018 г. 16:26
  • если менее 50 человек народу, несите аз из напрямую, это реально проще и не парьтесь....


    12 февраля 2018 г. 21:54
  •  может имеет смысл построить общую сеть ? и тогда можно обойтись без второго домена.
    13 февраля 2018 г. 5:25
  • Она у них сеичас общая. В марте одни планируют переехать. Как вы предлагаете ее общей оставить? Через VPN? Да и организация , что переезжает хочет все отдельно иметь. 
    • Изменено ivldenis1 13 февраля 2018 г. 6:38
    13 февраля 2018 г. 6:32
  • давайте будем жрать слона по частям.

    Сетка пока не суть как важна, давайте определитесь с ресурсами:

    есть ли в сурс домене(который вы собираетесь мигрировать в существующую инфраструктуру) следующее - Файловые сервера(включая и мигрируемые\перенаправляемые профили пользователей),Сервера приложений и БД(в случае БД какой тип аутентификации был использован), критичные приложения типа 1Ски и банковских прог следует вообще рассматривать отдельно.

    Какое время вы готовы уделить самой миграции? Подход херакс-херакс и в продакшен тоже имеет место быть, однако будьте готовы к крикам юзверей что чтото не работает. 

    Каким образом организована система доступа пользователей и их данных? Имеет ли место быть использование пользователями локальных хранилищь и ресурсов(шаренные папки на клиентских компах, доступ до расшаренных принтеров и т.п). Практика пользователей хранить данные локально и т.п.

    Насколько сильно различаются инфраструктуры пользовательских мест(различные ОС, версии офиса, антивирус, нейминг клиентских машин и прочее). Нужна ли будет стандартизация с ребилдом? 

    Миграция это не только ценный мех, но и возможность реорганизовать структуру(однако это затребует определенных ресурсов, времени и телодвижений). Оно вам надо или и так сойдет?

    ---

    З.Ы. контроллеров домена таки желательно 2. Сурс домен насколько сильно делеко расположен географически? Нужен ли будет геореданс? Репликация данных?

    • Изменено Svolotch 13 февраля 2018 г. 10:46
    13 февраля 2018 г. 10:41
  • Очень много букв.. )) Половина из того что вы написали, на самом деле ни каких сложностей скорее всего не представляет. Есть  файл сервер, есть сервер 1С, который крутится на скуле. В чем сложность создать доверие между существующим и созданным доменом и дать права на папку пользователей нового домена? И далее перенести папку на новый файлсервер, который будет переезжать. А 1С, с ним какие проблемы могут быть? Скуль работает в режиме аутентификации скуля и windows. Все базы подключаются или создаются с учеткой sa..... Проблемы перемещения баз на новый сервер скорее всего та же не возникнут. А под банковскими программами - с какими из них могут возникнуть проблемы? И по поводу двух КД.... Я делаю всегда один. Так меньше проблем с восстановлением. На всех серверах у меня стоят контроллеры Adaptec и подняты рейд массивы. Всегда в запасе есть запасной контроллер, и дисков уж не помню сколько. Архивация серверов сеичас делается средствами акронис в зону безопасности акронис. Это все так же реализовал на новых серверах. 
    • Изменено ivldenis1 13 февраля 2018 г. 12:22
    13 февраля 2018 г. 12:21
  • Очень много букв.. )) Половина из того что вы написали, на самом деле ни каких сложностей скорее всего не представляет. Есть  файл сервер, есть сервер 1С, который крутится на скуле. В чем сложность создать доверие между существующим и созданным доменом и дать права на папку пользователей нового домена? И далее перенести папку на новый файлсервер, который будет переезжать. А 1С, с ним какие проблемы могут быть? Скуль работает в режиме аутентификации скуля и windows. Все базы подключаются или создаются с учеткой sa..... Проблемы перемещения баз на новый сервер скорее всего та же не возникнут. А под банковскими программами - с какими из них могут возникнуть проблемы? И по поводу двух КД.... Я делаю всегда один. Так меньше проблем с восстановлением. На всех серверах у меня стоят контроллеры Adaptec и подняты рейд массивы. Всегда в запасе есть запасной контроллер, и дисков уж не помню сколько. Архивация серверов сеичас делается средствами акронис в зону безопасности акронис. Это все так же реализовал на новых серверах. 

    Добрый День.

    Если вы "подготовленные" и в чем суть проблемы, вопроса?


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    13 февраля 2018 г. 12:32
    Модератор
  • Так мне ответ был нужен только по вопросу возможности переноса пользователей и компьютеров в новый домен. С такой задачей первый раз столкнулся. Хотел узнать, кто что посоветует.
    13 февраля 2018 г. 12:49
  • Ну поиграйтесь предварительно с ADMT на виртуалках и вперед :-)

    Потенциальный гемор в случае миграции - все ранее назначенные пермишены будут бултыхаться в виде чистых SIDов(которые уже не будут резолвятся без "старого" КД). Механизм sid-history позволет снизить юзер аффект при миграции, но уж больно трудно потом вычищать хвосты от старых доменов.

    Я обозначил возможные проблемы при миграции - насколько они релевантны в вашем случае мне не известно, но соломку таки стоит постелить :-)

    Ну и в случае зоопарка на юзерских тачках возможны проблемы с автоматической миграцией, возможно придется допиливать переход на местах(всяческий вой типа у меня пропала папка на рабочем столе, волпепер другой и вообще все нитак как раньше и т.п.). Возможны некоторые проблемы приложений привязывающихся к аккаунту пользователя, всяческих зашедуленных задач и прочего.

    13 февраля 2018 г. 13:30