none
Перенос/переустановка контроллера домена с windows server 2003 на 2012 R2 RRS feed

  • Вопрос

  • Здравствуйте, необходимо сделать перенос/переустановкe контроллера домена с windows server 2003 на 2012 R2.

    Знаю, что можно сделать с помощью мастера настройки доменных служб по инструкции https://technet.microsoft.com/library/hh831457.aspx#BKMK_DepConfigPage добавить новый сервер в используемый домен, как вторичный, передать управление итд., но не хотелось бы переносить всех пользователей, группы и установленные права, т.к. эта информация является устаревшей, требует обновления. Хотелось бы сделать чистую установку, но частично аналогичную старой.

    1. Подключаем новый сервер к сторонней сети, с доступом в интернет.
    2. Создаем на нем контроллер домена старого сервера.
    3. Создаем и настраиваем все необходимое, частично аналогично старому.(пользователи, права итд итп).
    4. Выключаем старый сервер (от сети или по питанию).
    5. Подключаем новый, в нужную нам сеть с пользовательскими компами.
    6. Успех???

    Есть сомнения, "холопы просекут, что царь то не настоящий" (скорее всего используется идентификатор или подпись у контроллера). Заработает ли такая схема переноса?  Верна ли последовательность описанная выше? Какие проблемы и нюансы могут всплыть? Может есть какой либо материал для изучения?

    10 июня 2016 г. 10:23

Ответы

  • Здравствуйте, необходимо сделать перенос/переустановкe контроллера домена с windows server 2003 на 2012 R2.

    Знаю, что можно сделать с помощью мастера настройки доменных служб по инструкции https://technet.microsoft.com/library/hh831457.aspx#BKMK_DepConfigPage добавить новый сервер в используемый домен, как вторичный, передать управление итд., но не хотелось бы переносить всех пользователей, группы и установленные права, т.к. эта информация является устаревшей, требует обновления. Хотелось бы сделать чистую установку, но частично аналогичную старой.

    1. Подключаем новый сервер к сторонней сети, с доступом в интернет.
    2. Создаем на нем контроллер домена старого сервера.
    3. Создаем и настраиваем все необходимое, частично аналогично старому.(пользователи, права итд итп).
    4. Выключаем старый сервер (от сети или по питанию).
    5. Подключаем новый, в нужную нам сеть с пользовательскими компами.
    6. Успех???

    Есть сомнения, "холопы просекут, что царь то не настоящий" (скорее всего используется идентификатор или подпись у контроллера). Заработает ли такая схема переноса?  Верна ли последовательность описанная выше? Какие проблемы и нюансы могут всплыть? Может есть какой либо материал для изучения?

    Добрый день.

    Скорее всего ваша схема не сработает,

    1.) GUID ПК и Пользователей будут другие

    2.) Все ранее выданные сертификаты если был ранее поднят CA будут не действительны

    3.) Идентификатор домена другой

    4.) Вам придется все ПК заново вводить в Домен и переносить профили пользователей в новые профили.

    5.) Вам придется создавать заново все GPO

    Проще сказать Это сплошная головная боль, проще провести чистку AD и после чего мигрировать штатными средствами


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/

    10 июня 2016 г. 10:44
    Модератор
  • согласен с предыдущим постом. только не "скорее всего", а ОДНОЗНАЧНО не сработает и принесет кучу проблем.

    вот именно так, как предполагает автор, делать нельзя ни в коем случае ;)

    10 июня 2016 г. 10:57

Все ответы

  • согласен с предыдущим постом. только не "скорее всего", а ОДНОЗНАЧНО не сработает и принесет кучу проблем.

    вот именно так, как предполагает автор, делать нельзя ни в коем случае ;)

    10 июня 2016 г. 10:57
  • Спасибо за развернутый ответ. Перенос AD сделаю штатными средствами. 
    10 июня 2016 г. 12:20
  • Спасибо за развернутый ответ. Перенос AD сделаю штатными средствами. 

    Добрый день.

    Если вопрос решен, тему можно считать исчерпанной, пометьте сообщения в качестве ответа которые помогли вам.

    Если будут какие либо вопросы в рамках данной темы, пишите, чем сможем поможем.


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/

    10 июня 2016 г. 12:45
    Модератор
  • вот именно так, как предполагает автор, делать нельзя ни в коем случае ;)

    а как же народня забава "бег вслепую по полю с граблями"? и вообще все грибы можно есть, но некоторый только один раз!

    а вообще смотря по обстоятельствам тут как бы вариантов несколько, "этих вымыть или новых нарожать" :)

    1) Создаем новый домен с нуля, по уму организовываем структуру и все-все-все, перевводим в домен тачки, желательно с переустановкой оси и вообще - "мы свой, мы новый мир построим!"

    2) Создаем новый домен, настраиваем, дружим трастом со старым, аккуратно тащим адэмтой(ADMT) пользюков с компами в новый домен, ну может еще что полезное типа некоторых групп, старый домен пристреливаем. и баба с возу и волки сыты.

    3) В зависимости от степени засранности текущей среды, иногда таки проще вычистить текущие ошибки из адэшечки. ну тут уж моем голову, охлаждаем сердце, греем руки и вперед!

    10 июня 2016 г. 13:11
  • перед тем, как предложить ответ, посмотри на вопрос и постарайся понять уровень спрашивающего. подумай - не сделаешь ли хуже чем есть...

    :) (с) моё

    10 июня 2016 г. 13:29