Всем привет.
Есть сервер 2003, необходимо мигрировать на 2008 R2.
Нашёл инструкцию https://retifff.wordpress.com/2011/07/27/active_directory_migration/
В ней рассматривается "Обновление схемы леса и домена" на текущем сервере 2003, а именно предлагается выполнить команды:

adprep32.exe /forestprep
adprep32.exe /domainprep /gpprep
adprep32.exe /rodcprep

Интересует вот какой момент: ежели эти команды отработают с ошибками, не окажусь ли я в такой ситуации, что загублю исходный сервер ? Насколько вообще эта инструкция "правильная" ?
Раньше не приходилось мигрировать между Windows, но есть опыт миграции с Samba NT4 Domain на Samba AD (https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_Domain_to_Samba_AD_(Classic_Upgrade)).
В моём случае исходные данные такие же, как в рассматриваемой инструкции, за исключением имени домена, у меня домен одного уровня: firma111
Заранее благодарю за ответы.

Интересует вот какой момент: ежели эти команды отработают с ошибками, не окажусь ли я в такой ситуации, что загублю исходный сервер ? »

Вполне может быть, но для этого существует резервное копирование ;)

Насколько вообще эта инструкция "правильная" ? »

Статья довольно адекватная (не берусь анализировать каждой слово, но в общем ничего).
Главное не забывайте после переноса настроек поработать несколько дней без удаления и понижения старого КД до рядового. И не забывайте об команде dcdiag.

Вполне может быть, но для этого существует резервное копирование »
Создание точки восстановления будет достаточно ?

netdiag, dcdiag - никаких ошибок вроде не показывают.

Создание точки восстановления будет достаточно ? »

Нет. Полный backup сервер, желательно в offline режиме (типа загрузка с внешнего носителя).

netdiag, dcdiag - никаких ошибок вроде не показывают. »

А вы эти команды используйте после миграции. ;)

Нет. Полный backup сервер, желательно в offline режиме (типа загрузка с внешнего носителя). »
Вы серьёзно ? Я на Linux могу сделать копию /var/lib/samba/ и пробовать обновлять схемы сколько угодно раз. Что, на Windows всё настолько плохо ? Наверняка же есть возможность скопировать какой-то отдельный каталог, файл и т.д. К сожалению нет возможности сделать полный клон системы, это будет весьма объёмный клон.

Да, и я так понимаю, что могу на целевом сервере использовать схему от 2003 сервера и тогда исходный не тревожить, это так ?

Вы серьёзно ? »

Похоже, что я шутил?

Что, на Windows всё настолько плохо ?»

Нет не настолько как Вам кажется. AD вещь сама в себе и если не хотите потом в этом во всём разбираться (тем более вы не указали столько КД у Вас) лучше перестраховаться.

Наверняка же есть возможность скопировать какой-то отдельный каталог, файл и т.д. »

Есть, но разбираться потом почему это так всё криво и косо вы будете самостоятельно.

Похоже, что я шутил? »
Наверно, меня смайлики слегка смутили в ваших сообщениях...

Нет не настолько как Вам кажется. AD вещь сама в себе и если не хотите потом в этом во всём разбираться (тем более вы не указали столько КД у Вас) лучше перестраховаться. »
КД столько же, сколько в инструкции, я писал об этом. У меня один КД и всё на нём. Смешно сказать, но у меня всего 3 !!! пользователя заведено сейчас на сервере и только 2 машины включены в домен. Я больше времени потрачу на клонирование текущего сервера, если всё-таки нет варианта сделать "быстренько" копию AD, то буду рисковать. Если бы сервер был прям боевой, то я бы непременно последовал вашему совету, но в данном случае считаю такой шаг избыточным, в крайнем случае буду с нуля настраивать тогда.

Я больше времени потрачу на клонирование текущего сервера, если всё-таки нет варианта сделать "быстренько" копию AD, то буду рисковать. »

Максимум 40 мин. При занятом объёме системного диска до 200 Гб.

Если бы сервер был прям боевой, то я бы непременно последовал вашему совету, но в данном случае считаю такой шаг избыточным, в крайнем случае буду с нуля настраивать тогда. »

Ну да... за 40 мин. вы поставите и настроите сервер... вперёд на мины... :tongue:

одного уровня: firma111 »
SLD? тогда проще переставить, при трёх пользователях и двух компах.

SLD? »
?

тогда проще переставить, при трёх пользователях и двух компах. »
Попробую мигрировать для начала, хотелось бы именно пройти этот путь миграции.

Нашёл ещё одну статью http://www.itworkroom.com/2003-to-windows-server-2012r2/
Там сказано, что первым делом нужно изменить режим работы домена и леса. Это обязательно нужно сделать ? Так как у себя смотрю, используется "Windows 2000 (смешанный режим)".

? »
https://support.microsoft.com/en-us/help/300684/deployment-and-operation-of-active-directory-domains-that-are-configur

https://support.microsoft.com/en-us/...t-are-configur »
Вот о чём вы, то что одноуровневый домен нежелательно использовать я знаю, но этот домен создавал не я, хотя сам когда-то тоже делал такую же ошибку. Кстати при миграции с Samba NT4 на Samba AD как раз можно легко изменить имя домена.

Я вот что подумал, читая статью по ссылке, наткнулся на некоторую информацию, что можно просто вытащить исключительно пользователей и втащить их в новый домен. Это неплохой вариант, потому что у меня основной DC на Samba AD, там много пользователей, и было бы замечательно перенести эти 2-3 пользователей в существующий домен, а сам Windows Server присоединить к Samba AD. Либо вообще создать новых, а на тех 2 машинах просто перенести данные пользователей в новую учётку. Будут ли при этом проблемы с правами на домашние каталоги, если я к примеру создам пользователей с такими же именами ?

Либо вообще создать новых, а на тех 2 машинах просто перенести данные пользователей в новую учётку. Будут ли при этом проблемы с правами на домашние каталоги, если я к примеру создам пользователей с такими же именами ? »
Кто подскажет, как поступить в этом случае ?
Я на новом сервере создаю учётную запись с таким же логином, вхожу под ней на клиенте, которого ввёл в новый домен, и вместо входа в старый каталог пользователя, создаётся домашний каталог вида username.DOMAINNAME. Как-то нужно права поменять или что в реестре поправить ? В Linux знаю как права сменить на домашний каталог в аналогичной ситуации, а тут затык...
Подскажите, пожалуйста.

Кто подскажет, как поступить в этом случае ? »
Что, никто не курсе что ли ?
Я попробовал изменить владельца, добавил права на каталог для нового пользователя, но при входе всё равно создаётся отдельный каталог.
Неужели нет решения ? Как мне тогда перенести данные пользователя в новую учётную запись ?

Эта статья мне помогла https://social.technet.microsoft.com/wiki/contents/articles/24026.windows-step-by-step-local-user-profile-migration-to-domain-user-profile-with-all-settings.aspx
На стенде всё перенеслось и на вид всё работает.
Я упускал изменение прав на куст реестра пользователя (NTUSER.DAT), когда изменил права на каталог и на куст реестра, всё получилось.

На стенде всё перенеслось и на вид всё работает. »
Не тут то было! Почему-то первый раз заходит нормально, а при повторном входе получаю ошибку при открытии explorer.exe и ряда других встроенных приложений:
Отказано в доступе к указанному устройству пути или файлу. Возможно у вас нет нужных прав доступа.
При этом ещё и не работает сеть, красный крестик в трее на значке сетевого соединения.

Как быть ?