Migrando usuários e máquinas para um novo domínio

IME, o lado do servidor é relativamente fácil. Crie um novo computador e contas de usuário e defina a senha para um valor conhecido, forçando a mudança no próximo logon.

O verdadeiro PITA é o perfil local - embora às vezes gostemos de fingir o contrário, os usuários estão realmente ligados aos seus perfis. Apenas fazer login como outro usuário não o corta.

Eu gosto do Assistente de perfil de usuário do ForensiT para isso. Ele irá ressincronizar as permissões NTFS e Registry para o novo SID e apontar a nova conta para o perfil antigo. Quando os usuários fazem login com sua nova conta de usuário, o perfil deles continuará funcionando. É programável por script e também pode ingressar em um novo domínio como parte do processo.

Como o Outlook já está configurado sob o perfil existente, o uso do mesmo perfil deve funcionar bem para isso.

A única esquisitice possível é ter um usuário chamado mbrackett (por exemplo, por causa do ditado de políticas inicial, sobrenome) com %USERPROFILE% de C:\Users\mark (por exemplo, porque esse era o nome da conta antiga) .

Tendo passado por uma pequena migração de domínio, é possível. Mas ... espere a dor. E ter Exchange no mix pode significar um mundo de dor, se você não tiver algum tipo de plano para mitigar a mudança.

O problema não é tanto que os aplicativos quebrem, mas sim, quantas coisas vão acontecer devido a privs de contas ausentes nos arquivos, etc. Para dar uma idéia do esforço envolvido, nossa configuração foi simples: serviços de arquivo, serviços de impressão, e-mail manipulados por uma caixa linux. Foram necessárias quatro pessoas trabalhando 38 horas sem intervalos para que tudo fosse movido e executado, porque as contas de usuário precisavam ser refeitas, o que significa novos SIDs ao longo do caminho. Novos SIDs = nada tinha as configurações de segurança corretas. Nós mudamos de um modelo de domínio no estilo NT4 para um que tinha apenas dois níveis.

O uso de contas do AD existentes no Exchange pode ajudar e atrapalhar você. Porque essas contas estão indo embora, não haverá uma maneira para o Exchange descobrir quem recebe qual caixa de correio (os SIDs acabaram de sair agora). Portanto, é importante ter um backup completo do armazenamento de dados. A menos que você tenha alguém bem versado em executar o Exhcange, talvez seja melhor usar uma nova instalação e restaurar suas caixas de correio a partir do backup. Fazer com que a restauração reconheça qual conta tem qual caixa de correio será a chave. Planeje várias execuções de prática.

A ferramenta de migração de estado do usuário do Windows da Microsoft um> pode ser de ajuda aqui. Eu usei isso em pequena escala, convertendo contas de usuários locais para contas de domínio.

Eu encontrei algumas pequenas falhas, mas quase tudo ficou intacto.

Não é grátis - eu tive um grande sucesso com a ferramenta da Quest com exatamente esse problema -

Dê uma olhada no conjunto de ferramentas ADMT 3.x da Microsoft. Ele permite que você faça a transição de usuários (com senhas), bem como computadores, compartilhamentos de perfil e obras. É muito bacana. Há um documento bastante pesado (como sempre) que o acompanha, mas tudo se resume a uma migração bastante direta, na minha opinião. Se você adivinha o Google, você obterá um bom post com o básico.

-Trond