Как правильно подключить пользователей сети к совершенно чистому контроллеру домена?

Question

[danykeep]

Задача:
Были пользователи, подключенные к контроллеру домена под управлением WS2003,
на котором также располагались DNS и DHCP.
Контроллера домена больше нет, бэкапов тоже. Есть только список пользователей на бумаге.
Поднят новый контроллер домена под управлением WS2012R2 с тем же именем и названием леса.
DHCP и DNS пока на настройках по умолчанию (возможно что-то нужно подправить).
Вопрос:
Как грамотно перетянуть пользователей к новому AD?
На данный момент рабочие станции, вписаны в AD по новой, но не берут даже ip-адрес с DHCP, принимая 169.254.....
Если назначить адрес принудительно, всё окей.
Рабочие станции Windows XP и Windows 7.

Answer 1

[other_letter]

Никак. Если Вы уже решились на перенулёвку КД - меняйте уж домен полностью.
И что значит "если назначить принудительно - всё ОК"? Что ОК? Работает домен? Ходит в инет?

Comments

[danykeep]

Инет не нужен,
пользователи могут видеть друг-друга по сети, в том числе к контроллеру домена подключаться через самбу.

[other_letter]

что значит "видеть"? Видеть друг друга в " сетевом окружении"? Если так - то домен тут непричём. Подключаться через самбу? Тут домен тоже необязателен. Ну, попробуйте с клиента переввестись в домен. Сперва командой - так проще

Answer 2

[handbrake]

DHCP серверу нужно назначить диапазон, из которого он будет раздавать адреса.
После этого перезагрузите рабочую станцию и проверьте получение адреса.

Как сказали выше, станции придется выводить из старого домена и вводить в новый.
Желательно делать бэкапы домена, и почаще.

Comments

[danykeep]

Да, назначили, но что-то не так. Никто с него ip не получает. Хотя получив принудительно, отображается в арендованных.

[handbrake]

improoviz: принудительно это как?

Answer 3

[Алексей]

Задача странная и непонятная в своем виде, ведь можно было поднять еще один контроллер в паре 2003 передать ему FSMO Роли, опустить старый, а затем поднять уровень леса.
Но раз так, то:
1. Выводите и заводите станции в новый домен. (ДНС нового КД пропишите ручками)
2. Миграция пользователей между одноименными доменами невозможна, так как вряд ли получится настроить доверие (да и контроллера живого нет), поэтому:
В новом домене SID пользователя будет новый, можно завести пользователя и потом ручками поправить через реестр на рабочей станции у старой учетки SID на новый (пароли естественно надо будет сбросить). Искать утилиты миграции пользователей, но честно оба пути принесут только гемерой.

Насчет DNS и DHCP ответить сложновато, надо понимать какие настройки сделаны. 169.254 стандартная подсеть когда не найден сервер DHCP, так что тут все ок. Но как я предполагаю, машины пытаются обратиться к старому контроллеру домена.

Answer 4

[Иван Базайченко]

У машин, которые загнаны в домен, есть свой пароль, под которым он авторизуется в АД. Поэтому все попытки использовать машины в новом домене со старым именем закончатся провалом. Уже не говоря про таймштампы и USN. Машины надо выгонять из домена в рабочую группу и заводить в новый, хоть и со старым именем. С DHCP, возможно забыли авторизовать сервер в АД. Поэтому он ничего и не раздает. Первый комментатор Сергей посоветовал правильную программу для переноса профилей, ей и воспользуйтесь когда окажетесь в новом домене. Импорт в АД пользователей можно сделать powershellом. Комбинацией команд import-csv и new-aduser.