Перенести аккаунт с "мертвого" домена

Question

Перенести аккаунт с "мертвого" домена

Итак, следуя моему предыдущему вопросу: как остановить репликацию DFSR, чтобы контроллер домена не рекламировал доменные службы? Я потерял DC FSMO, и мой единственный DC был в неисправимом состоянии.

Я создал новый домен, чтобы продолжить тестирование, но теперь у меня есть проблема, которая, как я подозреваю, имеет отношение к любому домену, страдающему от "катастрофы".

У меня есть учетные записи пользователей и клиентские ПК "на старом домене". (На самом деле 1 клиентский ПК и 3 аккаунта)

Я все еще могу войти на клиентский ПК как любой из этих пользователей в "мертвом" домене, потому что он кэшируется.

В "старом" домене (к счастью) нет зашифрованных файлов.

Теперь я хотел бы перенести весь контент (файлы, настройки и т. Д.) Из "мертвого" домена в новый "живой" домен для любых / всех учетных записей пользователей, для "старого" ПК.

Есть ли что-нибудь, что может помочь мне в этом?

4

windows-server-2012 user-accounts domain-transferring

Источник

PJC 28 ноя '12 в 15:38

4 ответа

Другие вопросы по тегам windows-server-2012 user-accounts domain-transferring

Chris S 30 ноя '12 в 16:25 2012-11-30 16:25 · Answer 1 · 2012-11-30 16:25

USMT, который является частью WinAIK

4

Источник

Chris S 30 ноя '12 в 16:25

MDMarra 30 ноя '12 в 16:26 2012-11-30 16:26 · Answer 2 · 2012-11-30 16:26

Чтобы сделать это максимально безболезненным, вам потребуется восстановить хотя бы один из контроллеров домена из резервной копии. Надеюсь, у вас есть резервные копии, поскольку речь идет о сбойном контроллере домена, который является краеугольным камнем вашей инфраструктуры AD. Если вы не можете сделать это, вам придется заново создавать почти все вручную на стороне сервера (или, по крайней мере, с большим количеством ручного взаимодействия).

Как только вы сможете поддержать DC из резервной копии для старого домена, вам придется использовать ADMT для миграции старых пользователей / компьютеров / серверов в новый домен. Этот инструмент будет прозрачно переводить NTFS и делиться разрешениями на старых серверах / рабочих станциях / профилях пользователей с соответствующими им объектами в новом домене. Все, что вам нужно, это учетные данные в обоих доменах и на сервере для запуска ADMT.

Если вы не можете получить хотя бы один работающий контроллер домена, вам придется вручную копировать и устанавливать разрешения для всех ваших рабочих станций и серверов. Средство миграции пользовательской среды может сделать локальные профили менее болезненными для вас, но любые списки управления доступом NTFS сервера должны быть написаны по сценарию или выполнены вручную.

Stephane 06 дек '12 в 13:41 2012-12-06 13:41 · Answer 3 · 2012-12-06 13:41

У вас все еще есть доступ к старым DC AD? Я наткнулся на инструмент, который утверждает, что он может восстановить AD с не загружаемой машины, при условии, что ваша папка SYSVOL все еще рядом: http://utools.com/UMove.asp

Уоринг: я вообще не пробовал эту утилиту, поэтому ничего не имею в виду - так или иначе - о ее качестве.

Dave 11 ноя '14 в 13:33 2014-11-11 13:33 · Answer 4 · 2014-11-11 13:33

Сейчас я прохожу миграцию с Windows XP на Win7. Мы переносим пользователей из одного домена в другой и меняем их идентификаторы. Я написал сценарий USMT, чтобы выполнить это максимально безболезненно. Вот ссылка на другой пост, где это и комментируется:

Миграция домена пользователя

Дайте мне знать, если вам нужна помощь с этим. Удачи!