Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: skrzjdouci 21. 07. 2016, 18:34:57
-
Zdravím, jak provést migraci uživatelských profilů na PC z jedné domény do druhé? (Na win7 a winXP)
Ideální by bylo, kdybych mohl každé PC připojit do nové domény a po přihlášení pod stejným uživatelským jménem do nové domény by se načetl uživatelský profil ze staré domény, takže by uživateli zůstaly původní data – věci na ploše, nastavení, …
Nenašel jsem způsob jak to provést (forest trust nemůžu použít), dokonce jsem si to i vyzkoušel:
po připojení PC do nové domény a přihlášení se stejným uživatelským jménem se nepoužije starý profil, ale vytvoří se nový profil (ve složce C:\users\ vznikne nový učet starynazev.neco). Starý profil je viditelný v C:\Users, ale v nástroji Profily uživatelů je starý profil vidět jako „Neznámý“.
MS má na migraci účtů utilitu Windows Easy Transfer: http://www.mustbegeek.com/migrating-user-profiles-from-old-domain-to-new-domain/
A pak jsou ještě různé nástroje třetích stran, co funguje spolehlivě?
Největší obavu mám z migrace Outlooku – nastavení a uložených zpráv – používá se POP3, soubor *.pst
Outlooky jsou různých verzí – 2007, 2010, 2013, 2016
Podle informací různě na googlu Windows Easy Transfer outlook nemigruje.
Ještě mě napadlo vykašlat se na migraci účtu jako takového a jen zkopírovat obsah složky Plocha ze starého profilu do nového, nevznikne tam problém s přístupovými právy?
-
Cesta k profilu je uložena v ProfileImagePath v klíči
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID>\
-
Stejné uživatelské jméno nic neznamená. Stejně jako UNIXy, i Windows identifikují uživatele pomocí IDček. Pokud jsou jiná, pak je to pro Windows jiný uživatel a uživatel z nové domény nebude mít práva číst dokumenty stejně pojmenovaného uživatele ze staré domény. Nejjednodušší by bylo přesvědčit novou doménu, aby toho uživatele vytvořila se stejným SID, ale nevím, jestli to ve Windows jde (se Sambou to jde).
-
Preskoc omacku, uz si to presne nepametam.
https://www.forensit.com/domain-migration.html
https://www.forensit.com/downloads.html
Funguje to dobre, je to free.(xp-w10)
Migroval som s tym W7 z workgrupy do domeny, islo to rychlo a na prvy sup.
Asi to vie aj domena-domena. (to z hlavy uz neviem).
Musis zistit ako to funguje: (vyskusaj si to na nejakej test masine).
Neviem teraz z hlavy, ci sa da rovno prepnut pc z domeny do domeny, alebo musi byt medziskok cez workgrupu.
V kazdom pripade, potom, co pripojis pc do novej domeny, len sa 1x prihlas pod userom, ktory chces, aby tam figuroval. Tym sa vytvoria potrebne SIDy a ine veci.
Nasledne mozes pustit ako local admin forensit tool. Budes samozrejme potrebovat domain admin account.
Tool sa ta opyta ktore konto kam. (c:\users\ferko.mkrvicka - c:\users\domena\ferko,mrkvicka.000)
Spustis a pockas.
Kompletne zoberie veci z jedneho konta do druheho (desktop, dokumenty, postu, ...) (pozor, fyzicky to premiestni, co je ok, ale niekedy to nemusi byt ziaduce).
Narazil som na 2 veci, ktore nerobilo.
1. Neprenesie to heslo do outlookoveho konta (pop3/smtp). (ok, zadat nanovo, alebo ak neviem, pregenerovat a zadat).
2. Mari sa mi, ze som musel nanovo importovat certifikaty (ak boli do nejakej banky atd)
Inac prudka pohoda. Vyborna vec.
Dokonca - mozno po pripojeni do domeny, ani netreba zakladat noveho usera, a zalozi konto sam tool (ked urcis nove konto ako nove), ale to by som kecal. Ved vyskusaj, uvidis.
-
Este dodatok:
- ale vytvoří se nový profil (ve složce C:\users\ vznikne nový učet starynazev.neco)
No ano, take mensie zlo, neviem ci sa tomu da uplne vyhnut, osobne som to neriesil, aj tak som sa odvolaval na potrebne veci cez premenne, a tam bolo jedno, kde to je fyzicky umiestnene.
(mam na mysli napr. prikaz copy %USERPROFILE%\desktop c:\nova_destinacia urobi spolahlivo co ma, ci na pozadi je ucet ferko.mrkvicka, alebo ferko.mrkvicka.000)
Stare ucty potom mozes zmazat rucne z c:\users ak ti vadia.
Userovi je to jedno kde to je a ako sa to vola, a tebe ako adminovi docvakne pri rieseni problemu, ze ferko.mrkvicka.000 je aktualny ucet.
Co sa tyka officov a otlaku, urcite to migrovalo 2010, a zda sa mi ze aj 2013.
Mozno by slo stary ucet premenovat na nieco, a novy zalozit v pozadovanom tvare pri prihlaseni do novej domeny, ale asi to zhavaruje niekde na SIDoch a bude vediet, ze uz to niekedy zalozene bolo a aj tak to zalozi pod novym nazvom.
-
Ještě mě napadlo vykašlat se na migraci účtu jako takového a jen zkopírovat obsah složky Plocha ze starého profilu do nového, nevznikne tam problém s přístupovými právy?
To by asi bylo nejjednodussi, ale asi by stalo za to zminit, kolik PC a kolik uctu hodlate migrovat. Aby vam z toho nahodou nejeblo.
Pokud toho neni moc, tak by to melo jit. Nejlepsi by asi bylo pred migraci profily presunout z c:\users nekam do jineho adresare, nasledne je pro sichr jeste zkopirovat do dalsiho adresare a na tom pak provadet pokusy. Rekl bych, ze byste se musel prihlasit jako Admin, prevzit ownership vsech souboru v tom druhem adresari a nastavit tam prava stylu everybody cokoliv si zamane. Potom se musite prihlasit pod jednotlivymi usery a po vytvoreni profilu soubory prekopirovat (ne presunout) z toho druheho adresare. Pri kopirovani by se snad mela pouzit dedicna prava podle uzivatelskeho adresare a vlastnikem bude user, ktery kopii vytvoril. Pocitam, ze pri kopirovani vzniknou nejake konflikty, protoze v nove profilu budou nejake soubory stejneho jmena, jako treba uzivatelska vetev registry a kdovi co, takze useri prijdou o nejaka nastaveni, jako treba barvicky. Otazka je, jestli v tom je take nastaveni Utlouku. Tomu jsem se vzdy obloukem vyhybal a tak nevim, kde ma nastaveni.
BTW, po skonceni kopirovani musite smazat ten druhy adresar nebo zmenit prava, protoze jste tam nastavil uplnou cochcarnu, aby se pod userem dalo vykopirovat, co je treba.
Jinak by asi slo na profilech predelat SID uzivatelu tak, aby odpovidaly tomu, co je v nove domene. MS ma nejake strasne utility, ted jen vygooglovat tu nejmene strasnou.
Treba tady je neco o tom, jak zjistit SID usera v domene: https://blogs.msdn.microsoft.com/gaurav/2014/06/03/security-identifiersid-getsid-of-a-userobject-using-registry-wmic-powershell/ nebo https://blogs.technet.microsoft.com/heyscriptingguy/2004/12/03/how-can-i-determine-the-sid-for-a-user-account/ .
Nasledne to uz jen narvat na stary profil, coz by melo jit touto krasnou utilitkou: https://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/#set-owner . Trustee v textu znamena jmeno nebo SID. Udajne to umi rekurzi, takze jednim zavolanim by to melo prechrochtat cely strom. Ale i tak bych doporucil Prozac.
Nasledne budete muset vymazat stary SID, protoze v nove domene nebude existovat a pri vypisu prav a vlastniku se vam u souboru bude zobrazovat SID namisto jmena. To by mela umet tataz utilita, viz https://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/#delete-orphaned-sids .
Preji prijemnou zabavu, cekaji vas vzrusujici casy.
-
Medo:
co myslíš tou omáčkou?
díky za tip, forensit vyzkouším
staré účty můžou na disku zůstat, nijak to nevadí
mám lokálního admina na PC, doménového admina staré i nové domény, ale nemám hesla všech userů - budu je vůbec potřebovat? Když userům resetuju heslo, musí se ten user odhlásit a přihlásit, aby se to dostalo do lokální cache na heslo do domény (počítám s tím, že až budu obcházet PC a migrovat je do nové domény, tak stará doména nebude dostupná - server s novou doménou bude mít stejnou IP jako ten starý takže jeden z nich musí být vypnutý)
JardaP.
migrovat budu 21 PC: 9x W7, 12x WXP
Musím to stihnout přes víkend, v pondělí budou useři v práci
na několika pc je jen pár dokumentů a zástupců na ploše, a prohlížeč tam nechám vygenerovat nový profil a dokumenty jen zkopíruju a opravím práva
Na PC s outlookama to bude asi horší, nastavení můžu udělat znovu, ale potřebuju napojit původní soubor s *.pst se starými maily
-
Na PC s outlookama to bude asi horší, nastavení můžu udělat znovu, ale potřebuju napojit původní soubor s *.pst se starými maily
Presun Utlouku vypada zajimave: http://www.slipstick.com/outlook/config/moving-outlook-to-a-new-computer/
Pisi tam hezke veci:
If you use Windows Easy Transfer to move your Outlook data, you will need to recreate your Outlook profile as the move process corrupts the profile.
Nebo:
Outlook can hold PST files open for as long as 30 minutes after you close Outlook, so if you receive any errors when copying the PST, wait and try again.
Ted nevim, jestli to znamena, ze kdyz zavru Utlouk, tak ho vlastne nezavru nebo radsi to, ze Utlouk je jeste ppmalejsi, nez jsem si myslel a trva mu pul hodiny, nez se ukonci.
-
Použil jsem forensit
vypadalo to dobře, ale když se teď s migrovaným účtem přihlásím, nejde se dostat do home adresáře na serveru (nastavil jsem jej jako Z: - stejně to bylo na starém serveru) - přístup zamítnut
po každém přihlášení postupně vysakují okna:
Koš na jednotce \\server\home\user.jmeno\My videos je poškozen chcete koš této jednotky vysypat?
Koš na jednotce \\server\home\user.jmeno\My Pictures je poškozen chcete koš této jednotky vysypat?
Koš na jednotce \\server\home\user.jmeno\My Music je poškozen chcete koš této jednotky vysypat?
Koš na jednotce \\server\home\user.jmeno\My Documents je poškozen chcete koš této jednotky vysypat?
ať dám ano nebo ne, při dalším přihlášení to tam je znova.
Nějaké nápady co s tím?
-
Lidi by meli pouzivat anglicke Widle, ty hlasky se lip googluji, protoze najit spravny preklad neni vzdy trivialni.
Zkuste tohle: http://www.ieple.com/blog/fixing-corrupted-recycle-bin-in-redirected-folders-server-2012-r2-essentials
-
Použil jsem forensit
A přitom se stačilo lognout jako admin a změnit tu cestu k profilu... ::)
-
A přitom se stačilo lognout jako admin a změnit tu cestu k profilu... ::)
lognout jako admin lokální nebo doménový?
změnit cestu k profilu - kde a jakým způsobem?
-
A přitom se stačilo lognout jako admin a změnit tu cestu k profilu... ::)
lognout jako admin lokální nebo doménový?
změnit cestu k profilu - kde a jakým způsobem?
https://forum.root.cz/index.php?topic=13570.msg172279#msg172279
https://support.microsoft.com/en-us/kb/2454362
(A pochopitelně opravit práva - jak pro ty lokální složky, tak pro ty přesměrované, viz znova odkaz nahoře.)
-
https://forum.root.cz/index.php?topic=13570.msg172279#msg172279
https://support.microsoft.com/en-us/kb/2454362
(A pochopitelně opravit práva - jak pro ty lokální složky, tak pro ty přesměrované, viz znova odkaz nahoře.)
Jenze tohle prave bude dost opruz. Jak to zautomatizovat? To znamena zjistit vsechny SID useru ve stare domene a v nove domene a pak nejak naskriptovat upravu registry tak, aby SID z prvni domeny, ktere budou na stroji nalezeny v registry, byly tyto nahrazeny SID z nove domeny a eventuelne byla prekopana cesta, pookud je to potreba. To je presne ten pripad, kdy by se clovek ze skriptovani ve Widlich posral. Ta jednoducha zmena cesty nebude tak jednoducha.
-
PS:
$objUser = New-Object System.Security.Principal.NTAccount("domainname", "username")
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value
-
Lidi by meli pouzivat anglicke Widle, ty hlasky se lip googluji, protoze najit spravny preklad neni vzdy trivialni.
Zkuste tohle: http://www.ieple.com/blog/fixing-corrupted-recycle-bin-in-redirected-folders-server-2012-r2-essentials
Hlavní problém je, že na původním winserveru 2003 byly nastavené "redirect folders" - divné, že jen u některých uživatelů, některé stanice jsou teď zmatené, že složky na serveru neexitují. Jak z toho ven? Redirect folders se nastavuje v GPO, na starém serveru w2003 se nemůžu dostat do GPO konzole, chce to instalační CD, které teď nikde nemůžu najít.
-
Nemuze byt problem ve zpusobu, jakym jste data do novych profilu kopiroval? Jestli jste to kopiroval jako admin a userum tam narval i .DAT soubory (tedy NTUSER.DAT a mozna i nejake dalsi widlosoubory), tak jste tim prekopiroval uzivatelskou vetev registry a tim se tam mohly dostat nejaka nastaveni ze stare domeny, ktere v nove nemaji co delat.
-
K forensitu len tolko, ze mi fungovalo co malo, nepouzival som nejake presmerovacky na serveri, len login + GPO, s tym som si vystacil (mala siet). Hlbsie s tym nepomozem.
Po migracii do novej domeny konto okamzite fungovalo po prihlaseni, doplnil som mu heslo do outlooku, ak bolo treba (ibanking) aj certifikaty, a to bolo vsetko.
-
Migraci stanic jsem prováděl takto:
Přihlásil jsem se jako lokální admin, spustil jsem forensit, vybral účet k migraci a zadal jméno domény. Zvláštní bylo, že na některých PC migrace trvala několik vteřin, na jiných i přes 5minut.
Na 2 PC s XP bylo na ploše jen pár dokumentů, jinak nic, takže jsem se na migraci vykašlal. Dokumenty zkopíroval na Flash , PC připojil do nové domény, přihlásil se doménovým účtem = vygeneroval se nový profil, pak jsem vrátil dokumenty z Flash na plochu. Když jsem pak ale spustil instalaci firefoxu, tak výchozí cesta k instalaci byla \\server\home\user.jmeno\My Documents
Jak je tohle možné?
ps, kde by se dalo stáhnout čisté CD win server 2003?
-
Vyzera, ze tu
https://www.experts-exchange.com/questions/28043307/Windows-Server-2003R2-ISO-Downloads.html
-
Vyzera, ze tu
https://www.experts-exchange.com/questions/28043307/Windows-Server-2003R2-ISO-Downloads.html
Díky, zkoušel jsem to, ale CD z win 2003 R2 to nebere. Chce to win 2003 SP2.
-
Tak dobrý, stačilo stáhnout
Group Policy Management Console with Service Pack 1
.msi
proč mě tohle nenapadlo dřív >:(
Konečně jsem se dostal do GPO původního serveru, ale nějak nechpu, jak to funguje:
v GPO je nastavené přesměrování jen složky My documents:
Folder Redirection
My Documents
Setting: Basic (Redirect everyones folder to the same location)
Path: \\server\home\%username%\My Documents
V Active Directory user je nastaveno:
Home folder:
Connect: Z: to \\server\home\%username%
Když se pak podívám do složky home na serveru, vypadá to takto:
...home\user.name\My Documents - a tady jsou složky My Music, My Videos My Pictures, případně Downloads
A stanice s tím takto počítají, (viz. hlášky o poškozeném koši pro tyto složky) ale jak se tam ty složky dostaly? to někdo nastavoval ručně na každém PC?
Další věc, když už jsou v GPO nastavené redirected folders pro složku My Documents, tak už bych asi neměl nastavovat uživatelům Home folder na Z:, nebo ano?
-
Jestli nastavis redirect folders i Home folder je jedno, jedno na druhem nijak nezavisi. Takhle Ti to jenom ten adresar na serveru pripoji na stanicich navic jako disk z:, na kterem uvidej My Documents a pripadne si tam muzou pridavat dalsi slozky, treba pro zalohy.
Pokud na serveru ty slozky My Documents a to pod tim neexistuji, mely by se pri prvnim dalsim prihlaseni k uctu vytvorit samy.
-
Cek: Díky, to je dobrý vědět.
Spíš mám dilema, jestli redirect folders nastavovat, situace je taková:
uživatelé jsou zvyklí ukládat si vše na plochu (většinou word, excel, pdf) - když jim odejde HDD tak o to přijdou
všiml jsem si, že jedna uživatelka má na ploše složku, kde je přes 5GB fotek (nahromaděné za několik let)
když udělám redirect složky Desktop, tak první synchronizace na 100Mbps síťi bude trvat asi trochu dýl...
někteří uživatelé nemažou věci ze složky stažené soubory...
složka dokumenty - většina uživatelů se bojí sem něco ukládat - kvůli havárii předchozího serveru
takže přesvědčovat uživatele aby ukládali do dokumentů, nebo udělat redirect desktopu?
-
uživatelé jsou zvyklí ukládat si vše na plochu
Ano, touha zaplnit celou obrazovku ikonkami, ve kterých se absolutně NIC nedá najít, je nezdolná. Plochu nikam nepřesměrovávat a uživatelům explicitně sdělit, že cokoliv si tam uloží, NEBUDE zálohováno a v případě reinstalace/havárie disku bude nevratně ztraceno. Pokud to někdo nepochopí a bude tam nadále ukládat veškeré pracovní věci, tak holt nezbude než postupovat podle zákoníku práce.
někteří uživatelé nemažou věci ze složky stažené soubory...
Downloads nikam nepřesměrovávat. Synchronizace desítek GB naprosto bezcenných píčovin typu vtipná prezentace v PPT o velikosti 100MB je opravdu k nezaplacení. ::)
-
Ano, touha zaplnit celou obrazovku ikonkami, ve kterých se absolutně NIC nedá najít, je nezdolná.
Pochopitelne, kdyz ve vsech dialozich je to jediny adresar, ktery neni nutno hledat a vyklikavat. Je hned nahore. Tam, kde melo byt neco jako home adresar a hned pod tim, vselijake ty My documents a podobe. Desktop naopak mel byt adresar, ktery se musi hledat.
Kdyz to nekdo tak blbe navrhnul, tak to lidi tak blbe pouzivaji.
-
Ano, touha zaplnit celou obrazovku ikonkami, ve kterých se absolutně NIC nedá najít, je nezdolná.
Pochopitelne, kdyz ve vsech dialozich je to jediny adresar, ktery neni nutno hledat a vyklikavat. Je hned nahore. Tam, kde melo byt neco jako home adresar a hned pod tim, vselijake ty My documents a podobe. Desktop naopak mel byt adresar, ktery se musi hledat.
Kdyz to nekdo tak blbe navrhnul, tak to lidi tak blbe pouzivaji.
Tohle by chtělo nějakej psychologickej výzkum. Už jsem viděl případy, kdy na ploše byly další složky Plocha 2, Plocha 3, Plocha 4, opět zcela zaplněné ikonkovým bordelem bez jakékoliv logiky. Ty lidi nepoužívaj složky k tomu, aby něco logicky třídili, ale jen proto, že "se to už nevejde na (jednu) plochu". Oni teda evidentně vědí, že existují složky, ale zaboha je nikdo nedokope. Když se jich ptáš, jestli taky všechny papíry dávaj do jednoho šanonu/krabice a když je plná, tak vemou další, tak na tebe koukaj jak zjara, jak tě to vůbec mohlo napadnout, že to samozřejmě ne, že by pak nic nenašli...
:o ??? :o ??? :o ???
-
No vidis, konecne rackej system. A pod tim si muzes zakladat adresare Plocha 1.1, Plocha 1.2...., Plocha 2.1..., Plocha 2.1.1. A konecne mas soubory nalezite organizovane.
-
... Plochu nikam nepřesměrovávat a uživatelům explicitně sdělit, že cokoliv si tam uloží, NEBUDE zálohováno a v případě reinstalace/havárie disku bude nevratně ztraceno. Pokud to někdo nepochopí a bude tam nadále ukládat veškeré pracovní věci, tak holt nezbude než postupovat podle zákoníku práce.
Ok, takže přesměruju:
My Documents
My videos, My Pictures, My Music - většinou jsou to prázdné složky (nebo 1 obrázek) - ale doufám, že přesměrováním se zbavím chybové hlášky s poškozeným košem (na jedné W7 stanici, tyto hlášky samy od sebe zmizely - po přihlášení už se neobjevují - jak je to možné?)
Downloads - nepřesměrovávat
Desktop - ?
Je v přesměrování plochy nějaký technický problém, nebo je to kvůli tomu, aby uživatelé nedávali věci na plochu?
-
Je v přesměrování plochy nějaký technický problém, nebo je to kvůli tomu, aby uživatelé nedávali věci na plochu?
Ne, není v tom žádný technický problém krom toho, že ve standardním stavu trvá přihlášení do Windows při první synchronizaci (při předpokladu, že na ploše se nachází umírněných 10-20 GB sraček) několik desítek minut; přirozeně pokud si mezitím někdo něco stáhne a nechá to tam ležet, tak při odhlášení následuje totéž.
-
Pokud budu mít redirect složku dokumenty a někdo si do dokumentů stáhne 20GB dat, tak nastane stejný problém - odhlašování bude trvat půl hodiny. Takže je jedno jestli se synchronizuje složka My Documents nebo Desktop, problém je v množství synchronizovaných dat. Chápu to správně?
Zobrazuje to při synchronizaci přihlašování/odhlašování alespoň nějaký progress bar? Nebo jen tupá obrazovka s nápisem Vítejte/Odhlašování ?
Další problém:
Na serveru je sdílená složka, ve které je aplikace. Uživatelé mají na ploše zástupce ve tvaru: \\server\slozka\aplikace.exe
Aplikaci teď přesunu na jiný server: \\jinyserver\slozka\aplikace.exe
Jak to udělat, abych nemusel obcházet všechny PC a měnit cestu v zástupci ručně?
1. Pomocí GPO - nejsem si jistý, jestli to jde, a změny se na stanicích neprojevují hned - měnil jsem nastavení PC pomocí GPO, změny se projevily až poté, co jsem na klientském PC spustil gpupdate /force (vypnout/zaponout PC nestačilo)
2. alias v DNS - vytvořím alias záznam v DNS, teď mi to nepomůže, ale kdybych pak aplikaci znovu přesunoval na jiný server tak změním jen alias
3. Kdybych se rozhodl redirektovat složku Desktop, mohl bych zástupce všem uživatelům změnit na serveru - tady nevím jestli nebude problém s oprávněním
4. Něco jiného?
-
Mohl byste tam naraficit logon script spousteny ze serveru a pomoci nejake group policy vynutit jeho spusteni. Ten by pak preflakl odkaz na aplikaci novou verzi, kterou nechate valet take nekde na serveru.
-
Nastavil jsem přesměrování složky dokumenty, podle tohoto videa:
https://youtu.be/piL5hcbF4Nk
- místo UserDir$ jsem použil home$
- místo skupiny sales-user, jsem dal authenticated users
Výsledek:
- klient se přihlašuje dlouho
- vyskočí známé errory s košem
- v rsop.msc je nicneříkající chyba
(https://psdw5a.bn1303.livefilestore.com/y3p2KNXQWrGJywzw79qSTNatd0GrfRaAthqKU2R3U6bBzc5LQEYWtRadNXiAPvTZr56fzoaKBEWKiwVwmHrD4XenuVfvGmECegNenpTCEABF74oHCnkv5reXnzHRxh674uKC_BC8P_Nq9nrC7pvGqkoA_o9JVoY9lH8_d2J7ImZYK8/folder_redirect.png?psid=1)
-
Mno reknu to takhle, propiral sem migraci ADcka s par (desitkou) lidma, a defakto vsichni meli hruzu v ocich jen co sem jim to tema nadhodil. Ze vsech vylezlo, ze nejjednodussi je zalozit proste domenu novou ... a pak tak maximalne userum presunout data.
Vsechny uzasne trivialni postupy s povysenim domeny sou krasny tak maximalne na webu M$, ale v realu velmi casto (temer se 100% jistotou) nejen ze nedopadnou, ale rozjebnou i domenu stavajici.
-
povyseni domeny jsem delal několikrát a problémy s tim nebyly.
Presun uctu a pocitacu do nove domeny, když se management rozhodne, ze stary jmeno se jim nelibi.....to je uplne o necem jinym ;:), od toho se snazim taky byt co nejdal....
-
Doménu jsem založil novou
+ Forest functional level: WS 2012R2
+Domain functional level: WS 2012R2
+ s novým názvem
+ ze starého serveru jsem na nový nic nemigroval (dokonce ani data)
migroval jsem pouze uživatelské profily na koncových stanicích pomocí forensit do nově vytvořené domény na novém serveru
Z přesměrování složek jsem už zoufalý:
Na straně serveru - sdílená složka i GPO je nastavené správně
Když se přihlásím do domény nově vygenerovaným profilem, redirect folders fungují.
Když se přihlásím profilem, který prošel migrací forensitem, tak to pořád nefunguje:
V rsop.msc je: Folder Redirection - neúspěch - nezdařilo se z důvodu uvedené chyby - Funkci nelze dokončit.
V prohlížeči událostí: folder redirection error 502
ve výpisu je vidět, že se stále snaží vytvářet seznam pravidelných podsložek na starém serveru:
(https://k2nfia.bn1303.livefilestore.com/y3meHq9S-WKqJwIv4keszaRu4DBnN9hX1xOHzYCgFMt0BxxhvaP_z8nvjh13iWZtNj6sMB-yDp6DMSgQt4zXVdWzDUicsz6KsfFb6RjoCMgM6EKDXsv7l6Sq4BJzq8xk1GnQM8NRBh3JXs8SHCB8S6zMphbaBzi6v-a514YBWZl77M/prohlizec_udalosti.png?psid=1)
co jsem zkoušel:
Vymazat offline soubory - tlačítkem v centru synchronizace
vypnout a zapnout offline soubory
ruční smazání obsahu složky C:\Windows\CSC
re-initialize the CSC cache: https://support.microsoft.com/en-us/kb/942974
-
No jo...asi ten migracni nastroj nebude zcela dokonaly. Asi jsou 2 moznosti:
1] zrusit redirect na starem serveru a teprve pak migrovat, nasledne zapnout redirect
2] prohledat registry na vyskyt zaznamu o starem serveru na klientovi po migraci
-
Migrace mezi doménami (změna názvu domény). PC jsem převedl do nové domény a potom jsem pod admin účtem spustil migraci. Jediné, co je potřeba znovu zadat, je heslo do mailů, jinak je vše přeneseno. Další přenos uložených hesel (v prohlížečích) jsem netestoval.
-
Petr - spustil jste migraci - za pomoci ceho? Jakeho nastroje...?