Можно ли перенести безболезненно клиентские пк из одного AD в другой?

К примеру есть сеть в 30 пк и AD DS. И AD просто здох. И мы не успели отвязать от него никого. И теперь имеем печальную картину. Можно ли просто поднять новый заново и подключить клиентов без проблем без переустановки осей?
  • Вопрос задан
  • 4454 просмотра
Пригласить эксперта
Ответы на вопрос 2
По-простому никак. Каждую машину придётся отвязать от домена и привязать к новому, перенести учётки пользователей. Предварительно в домене нужно будет создать всех пользователей.
Очень вам поможет эта утилита по переносу учётки пользователя из домена в домен без потери настроек и файлов профиля. https://www.forensit.com/domain-migration.html
Ответ написан
Комментировать
Имел опыт по переводу некоторого количества (несколько десятков) компов из одного домена в другой. Но у меня старый домен работал. Вкратце, так:
1. Выводим комп из домена (пароль локального администратора на компе нужно знать ДО этого!). Перезагрузка.
2. Входим под Администратором (локальным).
3. Профиль пользователя переименовываем (можно и скопировать, если время есть, на медленных дисках/компах и когда много файлов - можно потерять уйму времени), например, добавляем пару цифр в конце.
4. (на этом этапе нужно уже иметь рабочий AD и созданных пользователей в нём) Вводим комп в новый домен. Перезагрузка.
5. Входим под нужным пользователем в новый домен. Дожидаемся полной загрузки, выходим из системы (или, ещё лучше, перезагрузка).
6. Входим под любой учёткой с администраторскими правами (либо локальной, либо доменной, если уже успели политики прописать, и уже прописались нужные группы в администраторах). Добавляем в группу Администраторы того пользователя, которым заходили ранее. Удаляем вновь созданный профиль пользователя (пустой). Переименовываем старый как было. Выходим из системы.
7. Входим под нужным пользователем. Прописываем этого пользователя в безопасности в свойствах папки (профиля), применяем настройки, ждём немного. Если наследование включено и отдельно ничего не перенастраивалось, то больше не настраиваем права. А лучше зайти в доп. настройки и нажать "заменить наследуемые разрешения", и ещё подождать немного.
8. Заходим в этом же пользователе в regedit, прописываем себе права на ветку HKCU и вложенные (на какие-то ругнётся, но обычно это не критично).
9. Удаляем этого пользователя из администраторов. Перезагружаемся.
10. Сажаем пользователя - говорим: Готово, проверяйте!
Profit.

В разных ОС могут быть нюансы, но в целом сценарий такой. Когда прописываем безопасность папок или реестра, не забываем удалять старого пользователя из старого домена, чтобы не пытался его искать и не тормозило.

!!! ВНИМАНИЕ !!! Если были у пользователя зашифрованные папки средствами EFS - не перезагружайте компьютер, если он выключен - отключите кабель (чтобы не было сети ethernet), и войдите под старой учёткой (ОС win xp - win7 точно позволяют несколько входов без доступа к домену, кэшируют пароль). Потом скопируйте эти папки и файлы на ФС без поддержки шифрования, например, на флешку fat/exfat. Иначе данные потом будет сложно (но можно) достать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы