Перенос пользователей между доменами леса Active Directory
Вставка
- Опубліковано 17 жов 2024
- Веб-каст демонстрирует процедуру перемещения отдельного пользователя и нескольких пользователей Active Directory между доменами леса Active Directory. Демонстрации проходят на базе Windows Server 2003 и Windows Server 2012 R2. Также в веб-касте затронут вопрос перемещения пользователей в лесу с контроллерами доменов под управлением разных версий Windows Server.
Автор: sites.google.c...
Блог: lebedevum.blogs...
Авторизованное обучение: edu.softline.ru/
Я так понимаю вы просто перенесли профиль из одного домена в другой, и на компах у пользователей создадутся новые чистые профили. А данные останутся в старых профилях?
Хорошо бы еще инфу по слиянию раздельных доменов и переносу профилей юзеров из одного из доменов в новый
Да
Лес, домены, много контроллеров домена, команды и PowerShell!
Планируете ли вы в будущем сделать вебкаст, полная миграция пользователей с переносом данных с одного домена на другой, интересно было бы посмотреть миграцию с перемещаемыми профилями хранящиеся на отдельном сервере.
Все, как всегда отлично Юрий, спасибо за видео. Чувствуется влияние Евангелиона. Или показалось .... :)
Как-то так исторически сложилось)
Eduard Ivanov, перенос стандартных профилей, хранящихся на машинах смотрите в разделе по Windows 7 и Windows 8 у меня на сайте. Если под слиянием «раздельных» доменов вы имеете ввиду перенос объектов между лесами, то в планах такой веб-каст есть, но руки до него пока не доходят.
Здравствуйте!
Юрий, подскажите, пожалуйста, возможно ли смоделировать структуру сети, представленную Вами на слайде "Структура сети", например в VirtualBox или VMWare Workstation? И, если возможно, подскажите, пожалуйста, как это сделать?
Вам для этого потребуется установить какой-нибудь программный маршрутизатор, а остальное умеет сама платформа VMware Workstation (c Virtual Box не работаю).
@@YuriyLebedev можете порекомендовать такой маршрутизатор? Windows Server с ролью RRAS не подойдёт?
@@РоманПеньков-й4и Вполне подойдет, статику, RIP, NAT и еще кое-какие стандартные возможности на нем настраиваются даже в графической консоли и отлично работают.
Arthur Rodriguez, веб-касты по WET и USMT записаны и находятся у меня на сайте в разделе по Windows 7 и по Windows 8, также задача отлично автоматизируется средствами SystemCenter Configuration Manager.
Метод работает отлично для нового тестового домена, без групп безопасности и других данных. у меня не переносит, говорит нет групп безопасности, хотя их я уже скопировал
После переноса пользователя в другой домен атрибут userPrincipalName содержал запись "старого" домена. Пришлось руками исправлять. Так и должно быть?
Mikhail Aleksandrov Да, через Set-ADUser автоматизируйте.
+Mikhail Aleksandrov (alexmdotru)
Import-Module ActiveDirectory
$Path = "OU=YouOU,DC=YouDomain,DC=ru" #Путь к вашей OU в вашем Домене
$Users = Get-ADUser -Filter * -SearchBase $Path #Пользователи помещаются в переменную $Users
#Дальше выполняется цикл по замене домена в UserPrincipalname
foreach ($User in $Users)
{
$UPN = $User.SamAccountName
$DOM="YouDomain" #Ваш Домен
Set-AdUser $UPN -UserPrincipalname $UPN@$DOM
}
Спасибо за скрипт.
Но было решено все делать вручную и под контролем. Так как возникают разные нехорошие моменты. Например:
1. Факсы и сканирование после переноса пользователя перестало нумеровать сканированные файлы в папке Мои документы - Сканирование.
2. Необходимо перед переносом пользователя через ADSI Edit удалить ветку CN=ExchangeActiveSyncDevices у данного пользователя.
3. После переноса пользователя у некоторых пользователей в перенесенной папке Мои документы некоторые файлы пропали и в Центре синхронизации на них ошибка - Нет доступа. На файловом сервере этих файлов нет, так как видимо они остались в кэше на компьютере. Как их достать не понятно.
3.5. Так же замечено, что файл-криптоконтейнер в перенесенной папке Мои документы и PST файлы пропали. Видимо связано с тем, что они "постоянно" были залочены. Но это не сильно большая проблема - достается из теневой копии или из архива файлового сервера.
4. Если пользователь остался залогиненым где-то, то после переноса возникает казус, домен другой и авторизоваться и разблокировать залоченный экран проблематично.
P.S. Вроде все основные болячки вспомнил...
Здраствуйте Юрий у меня один вопрос можна ли проста так скапировать профили из актив дайректори
Доброго времени, подскажите, как таким же образом (быстрым) перекинуть в другой домен пользователей)
А данный веб-каст, о чем?
Это между доменами леса, а меня интересует - экспорт пользователей домена одного и импорта их совершенно отдельный домен.
Для этого существует Active Directory Migration Tools (ADMT).
HELP!!! у меня ошибка "не удается найти параметр, соответствующий имени параметра TargetServer". Делаю как на 7:40
Какая версия Remote Server Administration Tools (RSAT) используется?
спасибо
Пожалуйста!
унас в организаций есть сервер 2003 который уже работает с 2006 года и он работает круглые сутки и боюсь что уже скоро это железа крякнет так как сейчас наносу уже 2020 год и за это время небыло никакого сервисного обслуживание этого старого сервера) и в общем я сделал этот сервер виртуальный на Vmware Sphere и заметил что на виртуалке в актив директори немогу создать пользователя пишет ошибку кто нить может мне помочь или объяснить? что еще нужно сделать? сервер 2003 полностью за дублировал на виртуалку Vmware и на виртуалке не хочет создавать новых пользователей в актив директори а на основном железе где 2003 сервер там все нормально работает и все создает, с доменом я новичок и толком еще не разбираюсь( сам я с Алматы, если есть местные шарящие как и что нужно настроить на виртуальном сервере чтобы потом можно было создавать новых пользователей в актив директори домена, пишите по цене договоримся
Похоже на проблему с RID, я бы рекомендовал начать с утилиты dcdiag и все-таки посмотреть, что же за ошибка записывается в журнал, при невозможности создать учетную запись.
@@YuriyLebedev на windows server 2003 service pack 2 в актив директори вовремя создании пользователя присвоил например имя test и назначил пароль и потом нажимаю finish и тут пишет ошибку: Windows cannot create the object test because: The directory service was unable to allocate a relative identifier.
@@murat803, как я и говорил у вас проблема с хозяевами операций (FSMO), конкретно эта с RID: контроллер домена исчерпал пул выданных ему уникальных идентификаторов и не может достучаться до хозяина операций чтобы получить новый. Причины могут быть разными, например некорректно выполненная операция обновления домаена/леса. Корректную можно посмотреть в веб-касте «Обновление домена на Windows Server 2003 до Windows Server 2012 R2».
Ну а как решить конкретно вашу проблему показано в веб-касте: «Захват FSMO-ролей в Windows Server 2012 R2».
@@YuriyLebedev ок спасибо за совет буду пробовать! также если я не на сервере 2012 а просто хотел бы на этом же сервере остаться на 2003 то получится ли если я сделаю захват FSMO-ролей на этом же сервере на виртуалке на 2003сервере как на вашем видео где вы делали на 2012 сервере? также уменя есть еще один вопрос по виртуальному серверу 2008х86 32 битный старый не R2 там проблема другая не могу поднять сервер архивирование так как захожу в диспетчер сервера и щелкаю добавить роли и сразу появляется окно Server Manager и вот сама ошибка в окне: Консоль управления (MMC) обнаружил ошибку оснастки, поэтому оснастка будет выгружена. внизу 2 выбора и так 1 - Сообщить об ошибке в корпорацию Майкрософт и выключить MMC.
2 - Выгрузить оснастку и продолжить работу.
потом закрываю и появляется другой окно с названием Консоль управления (MMC) и там уже долго бегает строка с Ожидание завершения работы всех оснасток...
не знаю как эту проблему решить а там базы лежат и молюсь чтобы некрякнулась этот виртуальный сервер(: пишут в форуме что нужно обновить сервер и я начал искать обновление для этого сервера и не нашел везде где я находил обновление эти обновление только для 64 битных 2008 сервера но для 32 битных не нашел(:
И ни одного коммента про еву
Прошла мода на NGE, теперь Darling in Franxx в тренде.
@@YuriyLebedev Грустно