Active Directory (AD) Установка, настройка и эксплуатация

[Zmey]

Интересуют люди, которые имели опыт в развертывании AD в сети на >200 компьютеров. Для нападения со множеством вопросов...

[maxx™]

Интересуют люди, которые имели опыт в развертывании AD в сети на >200 компьютеров. Для нападения со множеством вопросов...

А в чем проблема?

[Zmey]

А в чем проблема?

Проблема в том, что есть уже существующие профиля на компьютерах и при введении в домен создаётся новый. Меня интересует каким образом можно ввести пользователя в домен не изменяя его текущий профиль т.е. не изменяя его настроек.

[job2001]

Проблема в том, что есть уже существующие профиля на компьютерах и при введении в домен создаётся новый. Меня интересует каким образом можно ввести пользователя в домен не изменяя его текущий профиль т.е. не изменяя его настроек.

просто скопировать старый профиль в новый
если нет желания трахаться с переносом профилей стандартными средствами

[anray]

просто скопировать старый профиль в новый
если нет желания трахаться с переносом профилей стандартными средствами

Чем, интересно, можно полностью скопировать старый профиль в новый? Стандартные средства мне отлично известны - пароли, настройки офисных программ не переносятся.

[Zmey]

просто скопировать старый профиль в новый
если нет желания трахаться с переносом профилей стандартными средствами

Вы шутите??? Просто скопировать локальный профиль в доменый невозможно, кроме файлов ничего не переместится.

Появилась мысль: создать на домене пользователя с именем локального, затем с помощью учётки админа и через Свойства ситемы -> Допольнительно -> Профили пользователей (Параметры) скопировать локальный профиль в деменый. Потом локальный профиль перенаправить на доменый.

Кто из сисадминов может подтвердить или опровергнуть мою мысль????

[job2001]

ааа..т.е. это не перенос из домена в домен? ну с таким не сталкивался, но имхо тоже пройдет, вы главное попробуйте и что значит переносятся только файлы? а по вашему что хранится в файле например C:\Documents and Settings\...user...\NTUSER.DAT
Да, таки с недоменным пользователем такое не проходить судя по http://209.85.135.104/search?q=cache...4&client=opera
Ну значит тогда удачи с переносом профилей этот увлекательный процесс описан во многих мануалах, даже по этой же ссылке.
А вообще если планируется домен на 200 машин может быть стоит подумать и об админе?

[BrdUA]

Я бы сделал следующим образом:

1. Создал доменного пользователя с перемещаемым профилем
2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.

Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе!

[job2001]

Я бы сделал следующим образом:

1. Создал доменного пользователя с перемещаемым профилем
2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.

Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе!

Все правильно, но я приводил свое решение исходя из опыта переноса где-то под 100 юзеров в разных доменах и условия минимальной трудоемкости. И вашем случае еще и смена операионки - там ессно никак не обойтись без перемещаемых профилей, а когда все остается без изменения, меняется только домен - хватает просто копирования ну в 95% случаев..бывают конечно нюансы с некоторыми узкоспециализированными прогами. Но повторюсь в любом случае - домен на 200 машин без админа загнется через пару месяцев

[BrdUA]

домен на 200 машин без админа загнется через пару месяцев

Все зависит от первоначальной настройки оного...

[job2001]

Все зависит от первоначальной настройки оного...

среди этих 200 обязательно найдется парочку недоделанных "хакера"

[Zmey]

ааа..т.е. это не перенос из домена в домен? ну с таким не сталкивался, но имхо тоже пройдет, вы главное попробуйте и что значит переносятся только файлы? а по вашему что хранится в файле например C:\Documents and Settings\...user...\NTUSER.DAT
Да, таки с недоменным пользователем такое не проходить судя по http://209.85.135.104/search?q=cache...4&client=opera
Ну значит тогда удачи с переносом профилей этот увлекательный процесс описан во многих мануалах, даже по этой же ссылке.
А вообще если планируется домен на 200 машин может быть стоит подумать и об админе?

По Вашей ссылке не описано ровным счётом - ничего...админ есть но АД он не знает, мне АД необходим для определения локальных политик и политик безопасности, при этом ничего не меняя для пользователей.

[BrdUA]

среди этих 200 обязательно найдется парочку недоделанных "хакера"

Если все будут USER'ами - риск целостности схемы минимален!
З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине!

[job2001]

По Вашей ссылке не описано ровным счётом - ничего...админ есть но АД он не знает, мне АД необходим для определения локальных политик и политик безопасности, при этом ничего не меняя для пользователей.

Под тем моим постом вам уже подробно все расписали (кстати если внимательно посмотреть в той ссылке приведено точно такое же решение
Что есть локальная политика?

З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине!
Я обычно даю права Опытного пользователя, если на какие то проги не хватает, расшариваю конкретные папки и ветки реестра. Зато шаловливые ручки не поменяют уже сетевые настройки, не тормознут антивирус и т.д

[Zmey]

Ещё раз повторю что мне необходимо...

Мне надо ввести 200 машин в домен, при этом чтобы пользователи не ощутили дискомфорта и не посещая каждого из них. При этом их доки, настройки прог, рабочего стола и профили должны не измениться и храниться локально на их компьютерах, а не на серваке.

[BrdUA]

не посещая каждого из них

Не, ну извените... а всего, что написано выше должно схатить с головой для осуществления мечты!

Невижу смысла еще что-то писать!

[Zmey]

Если все будут USER'ами - риск целостности схемы минимален!
З.Ы. Добавлять советую машину в домен не просто перепрописыванием группы на домен, а визардом, где последним шагом будет добавление изверя локально и там дать права администратора на ЛОКАЛЬНОЙ машине, тогда доменные права юзера не как не скажутся на комфорте работы под этим пользователем на клиентской машине!

О каком визарде идёт речь??? и что значит "не просто перепрописыванием группы на домен"??? Мне то как раз и надо чтобы доменные права действовали на локального юзера при этом не меняя его привычной файлово-программной обстановки

[job2001]

О каком визарде идёт речь??? и что значит "не просто перепрописыванием группы на домен"??? Мне то как раз и надо чтобы доменные права действовали на локального узера при этом не меняя его привычной файлово-программной обстановки

Если вам не хватает вот этого


1. Создал доменного пользователя с перемещаемым профилем
2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.

Что мне дает уверенность в том, что это сработает так это то, что я с 2000х (17 компов, правда включенных в домен) переходил на ХР, включал их в домен и подымались все настройки пользователя, в т.ч. хранящихся в реестре.
Оставил всем перемещаемые профили, что и вам советую при наличии свободного места на сервере и пользователях, которые не хранят фильмы и музыку на рабочем столе!
Может быть стоит пригласить более опытных людей, чтобы они вам настроили?
Да, и не посещая - не получится если конечно не использовать удаленный рабочий стол ХР или радмин

[Zmey]

1. Создал доменного пользователя с перемещаемым профилем
2. Скопировал бы все содержимое локального профиля на сервак в папку, которую прописал для перемещаемого профиля (не забыть дать полные права этому юзверю на эту папку)
3. Ввел бы комп в домен и залогинился под этим пользователем при этом все с сервера загребется локально, а потом можно превратить в локальный профиль.

Если можно по подробнее...

1. Создать пользователя где в пути к его профилю указать сетевую папку??

2. Скопировать в ручную по сети???

[BrdUA]

1. Создать пользователя где в пути к его профилю указать сетевую папку??

Да, причем эта папка должна быть на сервере и права у этого пользователя на нее должны быть полными.

2. Скопировать в ручную по сети???

Можно вручную, но из под другого пользователя (локального админа например), а можно попробовать переместить профиль через управление профилями, но кажется для машин, которые не в домене это невозможно.

И запомни пот*ся прийдется, если ты к этому не готов и не хочешь подыматся и куда-то идти, то даже не начинай... при том, что все пойдет гладко, тебе потребуется 15-20 минут на каждый компьютер.
Нехочешь перемещаемых профилей, так после всех махинаций поставь признак локальный и на сервери убери путь к профилю из учетки.

А лучше не заниматся этим и сделать новые профили и перекинуть только рабочие столы, мои документы, избранное и почту... это займет 10 минут на каждый комп!