[Senatr!x]

Всем привет. Вопрос городскому разуму [smile :))]
Подскажите, с помощью какой утилиты проще и удобнее всего осуществить миграцию Active Directory c Win 2000 Server на Win 2003 Server.Нашел программу от Microsoft – ADMT2 и программу стороннего разработчика Ideal Migrations v3.1.Весь прабл в том, что первая очень ограничена в возможностях и переносит не все параметры, а вторая – Evaluation Version.Может есть еще какие то программы?Может кто то уже это все испытал? Поделитесь опытом.Подводные камни и прочая ерунда.С доменной структурой, Active Directory, Exchange 2000 знаком не по наслышке. А вот с перспективой миграции столкнулся впервые.
I need help !!!
Домен очень большой – около 2500 пользователей. 2 контроллера – PDC и BDC Большой риск. И не хотелось бы все завалить :о) ….. вы меня, надеюсь, понимаете

[Brain]

Я мигрировал пару месяцев назад. Поставил Win2k3 и ввел ее в домен. При в воде в домен она попросит запустить на PDC утилиту, которая идет в месте с дистрибом Win2k3. Проблем возникнуть не должно, но на всякий случай ntbackup.exe воспользуйся, сохрани состояние системы.

[ecsmo]

Поздравляю Диманыч, переходящий приз достался тебе 🙂
PS: лучше спрашивать у мирового разума, а не городского 🙂

[Abissum]

Есть хорошая книжка по этому поводу… Есть множество описаний на networkdocs.ru… Но перенести не получилось. Пробовали и с ntbackup-a 2000-го поднимать тоже. Все равно не получилось. Переносили пользователей псевдо-вручную (addusers из файла). Перенесешь корректно FSMO – поделись опытом. Предстоит в ближайшее время самим это делать. А страшно…

[Brain]

Немного попралю Abissum-а не networkdocs.ru а networkdoc.ru

[Demiurg]

ставишь W2K3 как BDC дерешь юзеров из W2KS, гасишь старый домен, поднимаешь новый до PDC. это если машины разные (в смысле ты вымутил себе новый сервак), если же ты апгрейдишь машину до W2K3 то тут сложнее. Делаешь бэкап старого сервера и на отдельно взятой тестовой машине проводишь действия по апгрейду с W2KS до W2K3 обычно апгрейд проходит без запинок в случае если у тебя совпадают языки устанавливаемой и исходной систем. Либо можно втупую передрать SAM со старого сервера на новый, но возможен тупняк с учетками у которых имена русские (так делалось в универе на одном из факультетов при миграци с WinNT4.0 на W2KAS).

[ecsmo]

[quote name='Demiurg'] ставишь W2K3 как BDC дерешь юзеров из W2KS, гасишь старый домен, поднимаешь новый до PDC. это если машины разные (в смысле ты вымутил себе новый сервак), если же ты апгрейдишь машину до W2K3 то тут сложнее. Делаешь бэкап старого сервера и на отдельно взятой тестовой машине проводишь действия по апгрейду с W2KS до W2K3 обычно апгрейд проходит без запинок в случае если у тебя совпадают языки устанавливаемой и исходной систем. Либо можно втупую передрать SAM со старого сервера на новый, но возможен тупняк с учетками у которых имена русские (так делалось в универе на одном из факультетов при миграци с WinNT4.0 на W2KAS). [/quote]
Ха хах ха [smile :-)))] Молодец посмешил 🙂 В домен-контроллерах 2000-й SAM нет, там данные в AD хранятся это раз. Во вторых там нет PDC и BDC, есть 5 FSMO.

[Abissum]

В воскресение контроллер замещать будем. У майкрософта утилита есть – dll-ка -регистрируешь сервисом, и оснастка появляется для переноса всех FSMO. Вроде обычными кликами роли переносятся… Надеюсь, в понедельник поделимся опытом.

[Demiurg]

2Liter
Я в курсе что такое FSMO а ты то сам знаешь что такое ntds.dit? См сюда админC:\WINNT\repairC:\WINNT\system32\config

[ecsmo]

ntds.dit это база AD, при как тут SAM умник? SAM используется на изолированных машинах и включеных в домен для хранения локальных аккаунтов. На домен-контроллере используется база AD и только она.

[Demiurg]

ты знаком с такой прогой как LCP? (восстановление паролей) запусти ка ее на контроллере домена, откуда она берет хэши?Ну ладно, как ты объяснишь миграцию с WinNT 4.0 Server на Win2KAS путем передирания SAMа на последнюю, ты видел в нтюхе актив директори? Убей меня если ты это видел. А я видел как работает вышеупомянутый сервер и самолично делал W2KS как PDC с W2K3 работающим как BDC к нему (апгрейд не удался потому как 2000 – русский а 2003 – английский ) после чего можно было изменить роль сервера 2003 до основного контроллера, единственное что не удалось так это нормально сделать репликацию между ними по причине неверной настройки DNS в трастовых доменах(как потом выяснилось).А SAM тут при том, что не будет же чел вбивать заново 2500 паролей. NTDS.dit это не вся AD, не все хранится в ней…

[ecsmo]

Название темы читал? Про нт4 и миграцию с нее речь тут не шла. Как она там делается это уже никого не волнует. Ещё раз повторяю доменные учетки в 2000-м и выше домен-контроллере в SAM не хранятся.
В свое время запускал LCP (давно уже) хэши на берет из AD.

[Brain]

Дело в том, что Win2kX просто эмулирует PDC и BDC. Делается это для совместимости NT4 и 9x, которые не чего незнают про AD. А информация о компах, пользователях, принтерах и тп. хранится в AD.

[ecsmo]

Demiurg:
Ради интереса скачал LCP, взял с домен-контроллера 2000 SAM (пользователей несколько сотен) файл занимает 20 кБ [smile :-)))] Импортировал его в LCP, там всего два локальных аккаунта. Импорт по сети дал все доменные хэши. Что и следовало доказать!

[Demiurg]

Ладно признаю, здесь ты круче.Так что ж посоветуешь челу насчет миграции с 2000 на 2003, мне тож интересно?

[Автор]

Сообщения