Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Новый контроллер домена, под именем старого (http://forum.oszone.net/showthread.php?t=297045)

Draiv 17-03-2015 14:33 2483828
Новый контроллер домена, под именем старого
 
Здравствуйте. Во первых если я создал тему не в том разделе просьба перенести.

Ситуация такая:

1. Был домен kazmin.local (еще на 2003 винде) с единственным контроллером. Который благополучно отошел в мир иной. Совсем. физически. Восстановить никак.

2. В данный момент в организации стоит новый сервак и 2012. Компьютеры из домента никто не выводил. они так и работают сейчас от доменных пользователей и под доменными именами компьютера.

3. Вопрос Как можно наиболее безболезненно создать новый домен, например под таким-же именем, создать в нем новые учетки (тоже под тем же именем что и старые) и получится что компьютеры зайдут уже в новый домен под теми-же пользователями? (тот-же профиль - рабочий стол, документы и т.д.)

ko4evneg 17-03-2015 15:42 2483852
Цитата:
Цитата Draiv
Вопрос Как можно наиболее безболезненно создать новый домен, например под таким-же именем, создать в нем новые учетки (тоже под тем же именем что и старые) и получится что компьютеры зайдут уже в новый домен под теми-же пользователями? ( »
Так никак не получится сделать. Все компы в любом случае необходимо будет перевводить в домен. Единственное что можете сделать - перенести данные из старых профилей в новые.

Trouble_Maker 17-03-2015 15:44 2483854
Новые учетки компьютеров\пользователей\групп - даже с идентичными названиями будут уже другими учетками - потому что у них был уникальный SID,а теперь, соответственно, этот SID будет уже другим. Членства в группах и права, вы тоже таким способом не вернете, SIDы будут разные.

Draiv 17-03-2015 16:23 2483863
Ясно. Большое спасибо за консультацию.

Draiv 18-03-2015 09:03 2484174
Такой вопрос еще.
В данный момент пользователи заходят под своими доменными учетками и попадают на свой рабочий стол. но домена сейчас нет.(я так понимаю заходят по сохраненным локальным данным)

Если поднять домен например под другим именем (или под тем же) перестанут ли они заходит в свои старые доменные учетки. Я так понимаю они уже будут стучаться в домен, а домен уже другой... т.е. при поднятом домене я так понимаю они перестанут входить в систему? Только если сеть отключать у каждого на время входа..

El Scorpio 19-03-2015 01:26 2484564
Цитата:
Цитата Draiv
Вопрос Как можно наиболее безболезненно создать новый домен, например под таким-же именем »
Никак. Во множестве процессов вместо текстовых имён доменов, компьютеров и пользователей используются коды SID, которые генерируются автоматически в процессе регистрации объектов. Таким образом новый КД и все его участники будут иметь совершенно другие UUID.
При этом отдельные процессы могут использовать текстовую авторизацию, таким образом использование одинаковых текстовых имён может привести к появлению ошибок доступа, возникающих позже основной проверки.

Поэтому наиболее безболезненно будет создать домен под другим (отличным) именем. Это будет гарантией от появления отложенных ошибок.

Цитата:
Цитата Draiv
тот-же профиль - рабочий стол, документы и т.д. »
вариант
1. создать новые учётки пользователей
2. скопировать папки пользователей (с диска со старого КД, архива, компьютеров пользователей и т.д.) в новую папку перемещаемых профилей.
3. Запустить скрипт CMD, который для каждой папки профиля пропишет новые права доступа для пользователя, определённого по имени папки.
4. PROFIT!!!


Время: 21:19.

Время: 21:19.
© OSzone.net 2001-