Перенос пользователей и политик в новый домен.
Подскажите, пожалуйста. кто делал, какими инструментами лучше пользоваться, чтобы перенести AD в новый домен, из 2008R2 в 2019.
Пишут об ADMT и ldifde, но переносятся ли OU вмсесте с пользователями и другие их параметры (среда, профиль группы) ? Пользователей около 100 чел. |
ADMT переносит все объекты AD, которые создал админ. При этом у каждого объекта создаётся новый UID, то есть, если в старом домене папкой "Отдел ИТ" владел и имел доступ пользователь "Пупкин Вася", то этот же пользователь в новом домене не будет иметь доступ к этой папке, так как UID у них разных. Но это можно исправить, если использовать опцию SID History при миграции.
Если пользователь AD, состоял в группе "Сотрудники ИТ", то и в новом домене этот пользователь будет состоять в этой-же группе, только у пользователя и у группы будут новые UID. |
Может быть можно включить новый сервер в старый домен в качестве DC c AD, потом отсоединить его от домена и переименовать домен? Назначить ему роли.
Т.е. обойтись без ADMT? |
Надо только понять, зачем нужен новый домен? Если только имя сменить, то миграция не нужна, можно просто переименовать домен и добавить новый КД. Если надо избавиться от мусора в AD, который предыдущие админы наделали, то лучше сначала всё привести в порядок, а затем думать, нужен ли новый домен.
|
Цитата:
|
Тогда надо смотреть, что будет переноситься. Если только учётки юзеров, тогда проще через ldifde сделать экспорт-импорт. Если нужно будет перенести файловые ресурсы, компьютеры пользователей и кучу остального, то в этом случае использовать ADMT.
PS. Если не секрет, то какова цель разделения домена? |
Время: 19:11. |
Время: 19:11.
© OSzone.net 2001-