Интересуют люди, которые имели опыт в развертывании AD в сети на >200 компьютеров. Для нападения со множеством вопросов...:)
Вид для печати
Интересуют люди, которые имели опыт в развертывании AD в сети на >200 компьютеров. Для нападения со множеством вопросов...:)
[QUOTE=Zmey]Интересуют люди, которые имели опыт в развертывании AD в сети на >200 компьютеров. Для нападения со множеством вопросов...:)[/QUOTE]
А в чем проблема?
[QUOTE=maxx™]А в чем проблема?[/QUOTE]
Проблема в том, что есть уже существующие профиля на компьютерах и при введении в домен создаётся новый. Меня интересует каким образом можно ввести пользователя в домен не изменяя его текущий профиль т.е. не изменяя его настроек.
[QUOTE=Zmey]Проблема в том, что есть уже существующие профиля на компьютерах и при введении в домен создаётся новый. Меня интересует каким образом можно ввести пользователя в домен не изменяя его текущий профиль т.е. не изменяя его настроек.[/QUOTE]
просто скопировать старый профиль в новый
если нет желания трахаться с переносом профилей стандартными средствами
[QUOTE=job2001]просто скопировать старый профиль в новый
если нет желания трахаться с переносом профилей стандартными средствами[/QUOTE]
Чем, интересно, можно полностью скопировать старый профиль в новый? Стандартные средства мне отлично известны - пароли, настройки офисных программ не переносятся.
[QUOTE=job2001]просто скопировать старый профиль в новый
если нет желания трахаться с переносом профилей стандартными средствами[/QUOTE]
Вы шутите??? Просто скопировать локальный профиль в доменый невозможно, кроме файлов ничего не переместится.
Появилась мысль: создать на домене пользователя с именем локального, затем с помощью учётки админа и через Свойства ситемы -> Допольнительно -> Профили пользователей (Параметры) скопировать локальный профиль в деменый. Потом локальный профиль перенаправить на доменый.
Кто из сисадминов может подтвердить или опровергнуть мою мысль????
ааа..т.е. это не перенос из домена в домен? ну с таким не сталкивался, но имхо тоже пройдет, вы главное попробуйте:) и что значит переносятся только файлы? а по вашему что хранится в файле например C:\Documents and Settings\...user...\NTUSER.DAT
Да, таки с недоменным пользователем такое не проходить судя по [url]http://209.85.135.104/search?q=cache:CoHrS-PkDNkJ:forum.oszone.net/printthread-74633.html+%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%BE%D1%81+%D0%BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D0%B5%D0%B9+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F+%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0&hl=en&ct=clnk&cd=4&client=opera[/url]
Ну значит тогда удачи с переносом профилей:) этот увлекательный процесс описан во многих мануалах, даже по этой же ссылке.
А вообще если планируется домен на 200 машин может быть стоит подумать и об админе?:)
Я бы сделал следующим образом:
1. Создал доменного пользователя с перемещаемым профилем
2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.
Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе! :)
[QUOTE=BrdUA]Я бы сделал следующим образом:
1. Создал доменного пользователя с перемещаемым профилем
2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.
Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе! :)[/QUOTE]
Все правильно, но я приводил свое решение исходя из опыта переноса где-то под 100 юзеров в разных доменах и условия минимальной трудоемкости. И вашем случае еще и смена операионки - там ессно никак не обойтись без перемещаемых профилей, а когда все остается без изменения, меняется только домен - хватает просто копирования;) ну в 95% случаев..бывают конечно нюансы с некоторыми узкоспециализированными прогами. Но повторюсь в любом случае - домен на 200 машин без админа загнется через пару месяцев:)
[quote=job2001]домен на 200 машин без админа загнется через пару месяцев:)[/quote]Все зависит от первоначальной настройки оного... :wink_anim:
[QUOTE=BrdUA]Все зависит от первоначальной настройки оного... :wink_anim:[/QUOTE]среди этих 200 обязательно найдется парочку недоделанных "хакера";)
[QUOTE=job2001]ааа..т.е. это не перенос из домена в домен? ну с таким не сталкивался, но имхо тоже пройдет, вы главное попробуйте:) и что значит переносятся только файлы? а по вашему что хранится в файле например C:\Documents and Settings\...user...\NTUSER.DAT
Да, таки с недоменным пользователем такое не проходить судя по [url]http://209.85.135.104/search?q=cache:CoHrS-PkDNkJ:forum.oszone.net/printthread-74633.html+%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%BE%D1%81+%D0%BF%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D0%B5%D0%B9+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F+%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0&hl=en&ct=clnk&cd=4&client=opera[/url]
Ну значит тогда удачи с переносом профилей:) этот увлекательный процесс описан во многих мануалах, даже по этой же ссылке.
А вообще если планируется домен на 200 машин может быть стоит подумать и об админе?:)[/QUOTE]
По Вашей ссылке не описано ровным счётом - ничего...админ есть но АД он не знает, мне АД необходим для определения локальных политик и политик безопасности, при этом ничего не меняя для пользователей.
[quote=job2001]среди этих 200 обязательно найдется парочку недоделанных "хакера";)[/quote]:nea: Если все будут USER'ами - риск целостности схемы минимален!
З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине!
[QUOTE=Zmey]По Вашей ссылке не описано ровным счётом - ничего...админ есть но АД он не знает, мне АД необходим для определения локальных политик и политик безопасности, при этом ничего не меняя для пользователей.[/QUOTE]
Под тем моим постом вам уже подробно все расписали (кстати если внимательно посмотреть в той ссылке приведено точно такое же решение:)
Что есть локальная политика?
З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине!
Я обычно даю права Опытного пользователя, если на какие то проги не хватает, расшариваю конкретные папки и ветки реестра. Зато шаловливые ручки не поменяют уже сетевые настройки, не тормознут антивирус и т.д:)
Ещё раз повторю что мне необходимо...
Мне надо ввести 200 машин в домен, при этом чтобы пользователи не ощутили дискомфорта и не посещая каждого из них. При этом их доки, настройки прог, рабочего стола и профили должны не измениться и храниться локально на их компьютерах, а не на серваке.
[quote=Zmey]не посещая каждого из них[/quote]Не, ну извените... а всего, что написано выше должно схатить с головой для осуществления мечты!
Невижу смысла еще что-то писать!
[QUOTE=BrdUA]:nea: Если все будут USER'ами - риск целостности схемы минимален!
З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине![/QUOTE]
О каком визарде идёт речь??? и что значит "не просто перепрописыванием группы на домен"??? Мне то как раз и надо чтобы доменные права действовали на локального юзера при этом не меняя его привычной файлово-программной обстановки
[QUOTE=Zmey]О каком визарде идёт речь??? и что значит "не просто перепрописыванием группы на домен"??? Мне то как раз и надо чтобы доменные права действовали на локального узера при этом не меняя его привычной файлово-программной обстановки[/QUOTE]
Если вам не хватает вот этого
1. Создал доменного пользователя с перемещаемым профилем
2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.
Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе!
Может быть стоит пригласить более опытных людей, чтобы они вам настроили?
Да, и не посещая - не получится;) если конечно не использовать удаленный рабочий стол ХР или радмин
[QUOTE=job2001]
1. Создал доменного пользователя с перемещаемым профилем
2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.
[/QUOTE]
Если можно по подробнее...
1. Создать пользователя где в пути к его профилю указать сетевую папку??
2. Скопировать в ручную по сети???
[quote=Zmey]1. Создать пользователя где в пути к его профилю указать сетевую папку??[/quote]Да, причем эта папка должна быть на сервере и права у этого пользователя на нее должны быть полными.
[quote=Zmey]2. Скопировать в ручную по сети???[/quote]Можно вручную, но из под другого пользователя (локального админа например), а можно попробовать переместить профиль через управление профилями, но кажется для машин, которые не в домене это невозможно.
И запомни пот*ся прийдется, если ты к этому не готов и не хочешь подыматся и куда-то идти, то даже не начинай... при том, что все пойдет гладко, тебе потребуется 15-20 минут на каждый компьютер.
Нехочешь перемещаемых профилей, так после всех махинаций поставь признак локальный и на сервери убери путь к профилю из учетки.
А лучше не заниматся этим и сделать новые профили и перекинуть только рабочие столы, мои документы, избранное и почту... это займет 10 минут на каждый комп!