Перенос AD с win2000 на win2003

[sts]

Хочется перенести существующий домен с сервера win2000 на другой сервер win2003. Подскажите, где почитать можно.
Кто-нибудь делал такое? Может какие подводные камни есть?
А потом еще и Exchange надо будет перенести с апгрейдом.
Я вот думаю, может проще перенести образ диска на новый сервер, а потом сверху накатить инсталяшку win2003. Вроде такая операция для контроллера домена микрософтом поддерживается.

[shur_a1981]

Перенос AD я делал так:
Насколько я понимаю тебе выдается сообщение что лес не подготовлен когда переносишь AD?

Если да то посмотри на установочном диске win 2003
файл по адресу
I386\COMPDATA\forest1b.htm

[Stranger03]

Хочется перенести существующий домен с сервера win2000 на другой сервер win2003. Подскажите, где почитать можно.
Кто-нибудь делал такое? Может какие подводные камни есть?

Самый длинный но безболезненный перенос, это установка второго контроллера в существующую АД, перенос ролей, удаление старого контроллера. А так в принципе можно и накатить поверх, только сделайте на всякий случай фулл бекап.

[ROmas]

Извиняюсь что вклинился, а что если подготовить на новом сервере с 2003 виндой новый домен, и потихоньку перенести туда все записи со старого домена,а по завершении и наладки процесса, просто удалить старый домен?
+ этого способа в том что старый домен будет существовать и пользователи могут там работать пока новый "отшлифовывается" ... если конечно 2 домена смогут ужиться вместе...
Кто нибудь пробовал так делать?
И вообще имеет ли такой способ право на существование?

Спасибо

[sts]

Минус этого способа в том, что всех пользователей с их настройками в новом домене надо будет ручками заводить заново. А потом еще все компы вводить в новый домен. Если в домене 5-10 пользователей, то можно и так сделать, а когда их больше 50, меня лично ломает

[Гхост-цзы]

Минус этого способа в том, что всех пользователей с их настройками в новом домене надо будет ручками заводить заново. А потом еще все компы вводить в новый домен. Если в домене 5-10 пользователей, то можно и так сделать, а когда их больше 50, меня лично ломает

Нет нихрена этого минуса - есть замечательная утилита - ADMT. С её помощью можно всех юзеров вместе с их паролями перетащить из старого домена в новый одним махом. Мне это пришлось проделать в прошлом году - всё реально осуществимо.
1 - поднимается новый домен
2 - устанавливается двусторонний траст между доменами
3 - проводятся предварительные манипуляции с PES (сервер паролей)
4 - устанавливается ADMT, и с её помощью осуществляется миграция зверей
И не надо бегать за каждым юзером с вопросом: "А какой у тебя пароль?" - чтобы потом их вручную забивать в новом домене.

В принципе с помощью ADMT можно так же махом перекинуть в новый домен и компы, но я это делал постепенно, руками. Именно с целью проверки работы нового домена. К тому же между доменами обоюдный траст, потому можно было не спешить с переносом компов - ресурсы старого домена легко были доступны из нового.

[Optic]

3 - проводятся предварительные манипуляции с PES (сервер паролей)
.

На счет этого пункта можно по подробней, просто предстоит перенос домена с win2k на win2003, хочется узнать больше информации..

[ROmas]

Присоединяюсь к вопросу, и небольшое уточнение - что нибудь надо менять на остальных серверах в домене не являющимися контролерами?

[Гхост-цзы]

3 - проводятся предварительные манипуляции с PES (сервер паролей)
.

На счет этого пункта можно по подробней, просто предстоит перенос домена с win2k на win2003, хочется узнать больше информации..

Поскольку такие переносы делаются не каждый день  :D , я пошагово эту процедуру не помню. В кратце - если перекидывать юзеров одной ADMT без PES, то пользователи перебросятся без паролей. Меня это не устраивало, потому я рыл документацию (связанную с ADMT) в инете, по-моему в той же базе знаний микрософта. Разобраться вполне реально, хотя возможно получится не сразу, методом проб и ошибок. Насколько я помню, в комплекте с ADMT идёт утилита по созданию PES на старом DC (вроде это делается через дополнительную дискету). Саму ADMT можно либо скачать у MS, либо - взять с дистрибутива Win2003.

[Гхост-цзы]

Присоединяюсь к вопросу, и небольшое уточнение - что нибудь надо менять на остальных серверах в домене не являющимися контролерами?

Если они не DC - ничего менять не надо. Просто потом вручную, через "Сетевую идентификацию" перетаскиваем их в новый домен.
Сервера старого домена я перетаскивал в новый домен в последнюю очередь - сначала перетащил рабочие тачки зверей и они пользовались ресурсами старого домена, а когда все рабочие станции были в новом домене - перетащил сервера.

[Stranger03]

обоюдный траст, потому можно было не спешить с переносом компов - ресурсы старого домена легко были доступны из нового.

Мда, если пользователей около сотни, то личто мне просто лениво перетаскивать все машины в новый домен. А к лову сказать, ADMT не переносит SID-ы, соотв-но пользователи то пользователями, но компы все придется переподключать в новый домен.

[Гхост-цзы]

А к лову сказать, ADMT не переносит SID-ы, соотв-но пользователи то пользователями, но компы все придется переподключать в новый домен.

Конечно прийдётся - я не спеша в течении месяца всех переподключил. К тому же само переподключение - не сложно и не занимает много времени. Даже если переподключать по 2 тачки в день (что занимает максимум 10 минут), то за пару месяцев можно перегнать в новый домен и сотню компов.

Мда, если пользователей около сотни, то личто мне просто лениво перетаскивать все машины в новый домен.

Если жизнь того требует  :D - приходится забыть о лени. Необходимость замены старого домена новым просто так не возникает.  

[Stranger03]

Если жизнь того требует  :D - приходится забыть о лени. Необходимость замены старого домена новым просто так не возникает.  

Ну если жизнь требует и хочется себе лишнего гимора на руки обрести, тогда да, тоже вариант, .

[Гхост-цзы]

Ну если жизнь требует и хочется себе лишнего гимора на руки обрести, тогда да, тоже вариант, .

В ряде раскладов других альтернатив нет. К примеру - в старом домене уже невозможно добавить новый DC (каталог битый).

[Stranger03]

В ряде раскладов других альтернатив нет. К примеру - в старом домене уже невозможно добавить новый DC (каталог битый).

Это все поправимо, все статьи есть на МС сайте. ntdsutil вам в руки.