Задать вопрос
@danykeep

Как правильно подключить пользователей сети к совершенно чистому контроллеру домена?

Задача:
Были пользователи, подключенные к контроллеру домена под управлением WS2003,
на котором также располагались DNS и DHCP.
Контроллера домена больше нет, бэкапов тоже. Есть только список пользователей на бумаге.
Поднят новый контроллер домена под управлением WS2012R2 с тем же именем и названием леса.
DHCP и DNS пока на настройках по умолчанию (возможно что-то нужно подправить).
Вопрос:
Как грамотно перетянуть пользователей к новому AD?
На данный момент рабочие станции, вписаны в AD по новой, но не берут даже ip-адрес с DHCP, принимая 169.254.....
Если назначить адрес принудительно, всё окей.
Рабочие станции Windows XP и Windows 7.
  • Вопрос задан
  • 1040 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
@other_letter
Никак. Если Вы уже решились на перенулёвку КД - меняйте уж домен полностью.
И что значит "если назначить принудительно - всё ОК"? Что ОК? Работает домен? Ходит в инет?
Ответ написан
@handbrake
DHCP серверу нужно назначить диапазон, из которого он будет раздавать адреса.
После этого перезагрузите рабочую станцию и проверьте получение адреса.

Как сказали выше, станции придется выводить из старого домена и вводить в новый.
Желательно делать бэкапы домена, и почаще.
Ответ написан
@skazi_premiere
Верстаем как умеем ;) HTML/CSS/JS
Задача странная и непонятная в своем виде, ведь можно было поднять еще один контроллер в паре 2003 передать ему FSMO Роли, опустить старый, а затем поднять уровень леса.
Но раз так, то:
1. Выводите и заводите станции в новый домен. (ДНС нового КД пропишите ручками)
2. Миграция пользователей между одноименными доменами невозможна, так как вряд ли получится настроить доверие (да и контроллера живого нет), поэтому:
В новом домене SID пользователя будет новый, можно завести пользователя и потом ручками поправить через реестр на рабочей станции у старой учетки SID на новый (пароли естественно надо будет сбросить). Искать утилиты миграции пользователей, но честно оба пути принесут только гемерой.

Насчет DNS и DHCP ответить сложновато, надо понимать какие настройки сделаны. 169.254 стандартная подсеть когда не найден сервер DHCP, так что тут все ок. Но как я предполагаю, машины пытаются обратиться к старому контроллеру домена.
Ответ написан
Комментировать
@Banzaii
Винадмин
У машин, которые загнаны в домен, есть свой пароль, под которым он авторизуется в АД. Поэтому все попытки использовать машины в новом домене со старым именем закончатся провалом. Уже не говоря про таймштампы и USN. Машины надо выгонять из домена в рабочую группу и заводить в новый, хоть и со старым именем. С DHCP, возможно забыли авторизовать сервер в АД. Поэтому он ничего и не раздает. Первый комментатор Сергей посоветовал правильную программу для переноса профилей, ей и воспользуйтесь когда окажетесь в новом домене. Импорт в АД пользователей можно сделать powershellом. Комбинацией команд import-csv и new-aduser.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы