Как правильно внедрить контроллер домена в существующую одноранговую сеть?

Question

[varfi]

Добрый день,
Как правильно внедрить контроллер домена в существующую одноранговую сеть?

Суть вопроса не как его спланировать и сделать, а с какими сложностями приходится сталкиваться когда внедряешь в сеть DC, (до этого в сети его не было). а в частности как быть с программами и файлами установленными на компьютерах пользователей, они ведь не будут доступны и их придется переустанавливать/перенастраивать?

P.S. нет опыта внедрения DC, сильно не смеятся

Answer 1

[Рональд Макдональд]

как быть с программами и файлами установленными на компьютерах пользователей, они ведь не будут доступны и их придется переустанавливать/перенастраивать

Перенесите профиль в домен, программ много, вот пример: https://exonix.ru/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D...

Проблем не будет.

Comments

[varfi]

спасибо за ответ, попробую

Answer 2

[Максим Гришин]

"Внедрять" относительно просто - поднимаешь, настраиваешь DNS и форвардинг, создаешь всех пользователей, начинаешь включать компы в домен. Чтобы комп в домен вошел, надо его DNS-клиент настроить на контроллер домена, иначе он домена не увидит.
После ввода ПК в домен локальное ПО будет доступно, профили пользователей придется мигрировать, включая потенциальные возможности roaming profile для доменных пользователей.

Comments

[varfi]

спасибо за ответ

Answer 3

[Виктор]

Главный вопрос: Зачем Вам контроллер домена? Или просто так интересуетесь возможными проблемами?
Проблемы могут возникнуть различные....например:
1. Всевозможные "сборки" Windows, которые могут вообще не ввестись в домен или ввестись некорректно.
2. Наличие у локальных пользователей прав администратора и других различных "разрешений"(NTFS, на ветки реестра и т.п.).
3. "Зоопарк" версий Windows на компьютерах
4. Рассадник вирусов на ПК
5. Фиг знает как настроенный брандмауэр да и настроенный ли вообще.
6. Невозможность(сложность) применения групповых политик из-за пунктов 1-5...
7. Несанкционированное установленное ПО на ПК, которое уже имеет все необходимые права...
Ну и многое другое....
P.S. Как по мне проще произвести "голую" установку системы и доставить пользователю уже необходимое ПО + вернуть ему все его файлы.
А так еще много вариантов всего сразу и не вспомнишь.

Comments

[Владимир]

В прошлом году проводил сабж и люто горячо плюсую пост-скриптум. Предприятие небольшое, огород с сетевой установкой городить не стал, флешка с файлом авто-ответов + WPI сборка с необходимым софтом. Да, не элегантно, но надёжно. Файлы пользователь заранее бэкапил в яндекс диск (используем почту для домена)

Answer 4

[pindschik]

Основная проблема - это тертые калачи и кремень-люди. Они привыкли только так, только на рабочем столе и только лазить по всем компам. Но таких процентов 10 обычно, не более.
Начните с миграции основной, однотипной и молодой массы пользователей. Остальных будете переводить уже позже, не спеша, с трудом - но без революций, с каждым отдельно разбираясь с нагромождениями древних особенностей (типа 10 тендерных площадок, с которыми работают, но потеряны пароли, с древними плагинами к программам 2001 года, с почтой в The Bat и т.п. трудностями). Успокаивайте их, объясняйте, что врага среди вас тут нет. Часто это удобно совместить с заменой ПК на новый и быстрый.
Когда основной костяк коллектива вольётся в новую инфраструктуру и поймет, что так действительно стало лучше, привыкнет вводить пароли сетевые - моральная поддержка ветеранов рухнет. На их проблемы - вы будете вздыхать - и говорить - вот видите - все уже перешли и там всё ок, а вы цепляетесь за старое...
Вода камень точит. :)

Comments

[varfi]

сразу видно человека опытного в этих делах :)
сведению приму, спасибо