mboost-dp1
Flyt til nyt domæne
Hej
Kort sagt, så er vi to afdelinger samlet på én lokation. Hver afdeling kører på et seperat domæne, men på samme fysiske netværk. Der er altså adgang (hvis jeg giver dem rettigheder) frem og tilbage. Det er WinXP klienter med to Win2k3 DC'er, en til hvert domæne.
Men!
Nu vil vi gerne have det samlet i ét nyt domæne, der ligger på en ny server, der kører Win2008.
Hvordan får man nemmest flyttet 60-70 brugere over på et nyt domæne? Jeg har kigget lidt på NETDOM, som burde kunne gøre det, men der er jo stadig lidt problemer med shares mv.
Jeg har også kigget lidt på at oprette trusts imellem det nye domæne og de to gamle og så tage brugerne lidt efter lidt og gå rundt og gøre det manuelt, så de har adgang til de samme filer uanset hvilket domæne de er på.
En tredje mulighed er at gøre det via scripts, meeen, jeg ved ikke hvor stabilt det er. Der kan gå mange ting galt der.
Det skal måske nævnes, at de domæner vi har her er "child-domains" (mener jeg det hedder).
Top-domænet hedder blabla.no og de to vi har her hedder firma1.servers.blabla.no og firma2.servers.blabla.no. Meningen er at samle det i firma.servers.blabla.no.
Nogle der har erfaringer med en lignende situation? Eller har noget godt læsestof om emnet? Det meste af det jeg finder omhandler flytning fra et Win2k domæne til 2008 eller fra NT til 2003 osv.
Kort sagt, så er vi to afdelinger samlet på én lokation. Hver afdeling kører på et seperat domæne, men på samme fysiske netværk. Der er altså adgang (hvis jeg giver dem rettigheder) frem og tilbage. Det er WinXP klienter med to Win2k3 DC'er, en til hvert domæne.
Men!
Nu vil vi gerne have det samlet i ét nyt domæne, der ligger på en ny server, der kører Win2008.
Hvordan får man nemmest flyttet 60-70 brugere over på et nyt domæne? Jeg har kigget lidt på NETDOM, som burde kunne gøre det, men der er jo stadig lidt problemer med shares mv.
Jeg har også kigget lidt på at oprette trusts imellem det nye domæne og de to gamle og så tage brugerne lidt efter lidt og gå rundt og gøre det manuelt, så de har adgang til de samme filer uanset hvilket domæne de er på.
En tredje mulighed er at gøre det via scripts, meeen, jeg ved ikke hvor stabilt det er. Der kan gå mange ting galt der.
Det skal måske nævnes, at de domæner vi har her er "child-domains" (mener jeg det hedder).
Top-domænet hedder blabla.no og de to vi har her hedder firma1.servers.blabla.no og firma2.servers.blabla.no. Meningen er at samle det i firma.servers.blabla.no.
Nogle der har erfaringer med en lignende situation? Eller har noget godt læsestof om emnet? Det meste af det jeg finder omhandler flytning fra et Win2k domæne til 2008 eller fra NT til 2003 osv.
ZiN (2) skrev:Hvorfor ikke bare melde 2008'eren ind i domænet som en DC og lave den til primær DC derfra (også melde de to andre ud)?
Fordi der er to forskellige domæner. Det skal samles fra domæne1 og domæne2 til domæne3.
Den kan vel ikke håndtere at være DC for to forskellige domæner samtidig?
#3: Ah, nej, det havde jeg ikke tænkt på. Så duer det ikke.
Det, jeg ville gøre ville så være at analysere, hvilket domæne, der har flest brugere - melde 2008'eren ind i det, også flytte brugerne fra domæne2 til dette domæne.
Du kan også oprette omtalte trusts men interdomaintrusts (hvis ellers de er i samme træ) kræver, at du opretter det - og muligvis en højere domain functional level. :-)
Det, jeg ville gøre ville så være at analysere, hvilket domæne, der har flest brugere - melde 2008'eren ind i det, også flytte brugerne fra domæne2 til dette domæne.
Du kan også oprette omtalte trusts men interdomaintrusts (hvis ellers de er i samme træ) kræver, at du opretter det - og muligvis en højere domain functional level. :-)
#4
Sådan kunne man også gøre det. Men så er vi ude i, at jeg skal igang med at omdøbe domænet.
Jeg har lavet et loginscript, der automatisk opretter shares, installerer printere mv. til de respektive brugere, når de logger på det nye.
Det største "problem" er at få alle computere flyttet over til det nye domæne. Det kunne selvfølgelig gøres manuelt, men jeg er dovent anlagt :)
Men hvis der ikke er en "nem" måde at gøre det på, så må jeg jo afsætte en weekend på et tidspunkt og gøre det der.
Sådan kunne man også gøre det. Men så er vi ude i, at jeg skal igang med at omdøbe domænet.
Jeg har lavet et loginscript, der automatisk opretter shares, installerer printere mv. til de respektive brugere, når de logger på det nye.
Det største "problem" er at få alle computere flyttet over til det nye domæne. Det kunne selvfølgelig gøres manuelt, men jeg er dovent anlagt :)
Men hvis der ikke er en "nem" måde at gøre det på, så må jeg jo afsætte en weekend på et tidspunkt og gøre det der.
#5: Hmm.. Migrere computer accounts fra AD1 til AD2. Myeh. Det burde kunne lade sig gøre på et teknisk niveau, men jeg er bange for at min forståelse af den LDAP database der ligger under er utilstrækkelig til at kunne give et godt bud på, hvordan det skal kunne gøres... Men man burde kunne gøre det. :-)
Der burde ikke være den store forskel på at migrere brugere eller PC'ere... Hvis det hjælper.
Der burde ikke være den store forskel på at migrere brugere eller PC'ere... Hvis det hjælper.
#6
Jeg er heller ikke superskarp på det punkt. Jeg kan godt håndtere brugere og den slags, men det mere teoretiske bagved er jeg ikke så god til.
Men nej, det burde være noget af det samme at migrere brugere og pc'ere. Men de enkelte pc'ere skal vel stadig tilmeldes på selve pc'en for at kunne logge på?
Jeg er heller ikke superskarp på det punkt. Jeg kan godt håndtere brugere og den slags, men det mere teoretiske bagved er jeg ikke så god til.
Men nej, det burde være noget af det samme at migrere brugere og pc'ere. Men de enkelte pc'ere skal vel stadig tilmeldes på selve pc'en for at kunne logge på?
Jeg har ikke selv prøvet det, men kan ADMT ikke migrere alt hvad du skal bruge?
http://www.microsoft.com/downloads/details.aspx?fa...
http://www.microsoft.com/downloads/details.aspx?fa...
Jeg har googlet lidt og det lader faktisk til at ADMT og lidt andet kan gøre arbejdet for dig (dog tror jeg stadig PC'erne skal manuelt meldes ind/ud af domænet).
Links:
http://support.microsoft.com/kb/266083
http://office-outlook.com/outlook-forum/index.php/...
http://windowsitpro.com/article/articleid/39527/ad...
http://forums.techarena.in/server-migration/94668....
Links:
http://support.microsoft.com/kb/266083
http://office-outlook.com/outlook-forum/index.php/...
http://windowsitpro.com/article/articleid/39527/ad...
http://forums.techarena.in/server-migration/94668....
Ja, jeg har også haft kig på ADMT, men der er så meget rod i de her brugere, gruppere, logonscripts osv., at det gør helt ondt.
Det er f.eks. ikke alle brugere, der har en roaming-profile. Det er nok nemmere at starte helt forfra. Så kan jeg også få dem delt op i grupper, så der er styr på det :)
Ang. script og flytning af domæne, så kan NETDOM godt scriptes, men jeg er lidt bange for, at der er et eller andet, der glipper, så hele lortet bryde sammen.
Jeg skal alligevel rundt til alle pc'ere og gøre domæne-brugeren/gruppen til lokaladmin :(
Det er f.eks. ikke alle brugere, der har en roaming-profile. Det er nok nemmere at starte helt forfra. Så kan jeg også få dem delt op i grupper, så der er styr på det :)
Ang. script og flytning af domæne, så kan NETDOM godt scriptes, men jeg er lidt bange for, at der er et eller andet, der glipper, så hele lortet bryde sammen.
Jeg skal alligevel rundt til alle pc'ere og gøre domæne-brugeren/gruppen til lokaladmin :(
#12
Jeg kiggede faktisk efter den gruppe i dag, qua vores samtale i en tidligere tråd.
Jeg havde ikke nogen gruppe, der hed "Interactive" eller "Interaktiv". Jeg kunne heller ikke tilføje "Alle" eller "Everyone", hvilket er mig lidt underligt.
Men jeg må lige kigge efter den i morgen - kan være den findes på serveren :)
Jeg kiggede faktisk efter den gruppe i dag, qua vores samtale i en tidligere tråd.
Jeg havde ikke nogen gruppe, der hed "Interactive" eller "Interaktiv". Jeg kunne heller ikke tilføje "Alle" eller "Everyone", hvilket er mig lidt underligt.
Men jeg må lige kigge efter den i morgen - kan være den findes på serveren :)
Gruppen "Interactive" er en skjult, lokal gruppe der er på alle computere (bortset fra DC'ere selvfølgelig). Bemærk at du naturligvis skal søge på den lokale maskine for at kunne finde denne gruppe - ikke domænet som er standard indstillingen.
Se her.
Når den er tilføjet står den som:
NT AUTHORITY\INTERACTIVE (S-1-5-4)
Se her.
Når den er tilføjet står den som:
NT AUTHORITY\INTERACTIVE (S-1-5-4)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund