Как перенести пользователей между разными доменами?
Добрый день!
Ситуация: Есть фирма с одним доменом на 2003 Windows Server. В фирме существует отдельная (уже теперь) организация (в виде OU (Назовем его «Рога и Копыта»)). Так сложилось, что всех пользователей организации «Рога и копыта» заводили в данный контейнер.
Сейчас планируется выделение отдельного (и территориально в том числе) сервера под нужды организации. На нем планируется поднять 2008 R2 и завести свой отдельный домен (со всеми сервисами типа DNS и DHCP). Все машины уже работают на новом месте, а в домене авторизуются на том далеком сервере.
Передо мной встал вопрос о минимизации простоя сотрудников и моих усилий по переезду.
Задача: Перенести учетные данные пользователей AD и, по возможность учетки компьютеров, в новый домен.
Что было испробывано: Поднял 2008 домен на виртуалке и пытался утилитами csved и ldifde экспортировать (удачно) всех пользователей и импортировать (неудача, ругался. Коды ошибок приведу позднее) в новый домен.
Возможно существуют какие-то утилиты по переносу пользователей между AD (с сохранением паролей или нет?)
Доп. вопрос — если оставить название домена прежним — нужно ли будет перезаводить машины в новый домен?
Большое спасибо за ответы, буду уточнять интересующие вас вопросы по мере их задавания :)
Доп. вопрос — если оставить название домена прежним — нужно ли будет перезаводить машины в новый домен?
Никогда при разделении инфраструктуры AD не следует оставлять имя существующего и нового домена одним и тем же. Это усложнит перенос, да и потом сильно жалеть будете.
