Quais são as ramificações de desvinculação e religação para um novo domínio?

1

Por vários motivos fora do meu controle, estou construindo um novo controlador de domínio para substituir um que não está mais em serviço. Minha plataforma é o Server 2008 R2 com vários computadores membros do Windows 7.

Vários computadores estão vinculados ao domínio antigo, que não está mais disponível, por isso não posso promover nem rebaixar como normalmente faria.

Eu tenho um novo controlador de domínio construído usando um nome diferente e descomprimido de uma máquina do domínio antigo e rebatê-lo para o novo domínio.

Minhas perguntas são:

1) O que acontecerá com o computador recém-ligado em termos de segurança? O que estou arriscando fazendo isso?

2) Conseguirei acessar os arquivos no perfil dos usuários para que eu possa copiá-los em seu novo perfil?

3) Há serviços do Windows que não serão mais iniciados porque o domínio mudou?

4) Existe algo que eu deva fazer antes de desvincular as máquinas do domínio antigo? Por exemplo, copie os arquivos e tire as ACLs.

5) Que questões devo procurar?

Obrigado antecipadamente.

Rick

    
por rboarman 20.01.2011 / 01:49

2 respostas

1

Você não especificou isso, mas presumo que você tenha apenas um controlador de domínio para o domínio? Tudo o que segue é baseado nesta suposição. Se este foi o caso, espero que você seja capaz de convencer alguém a comprar um segundo servidor apenas no caso ...

  1. O PC, uma vez associado ao novo domínio, ganhará as políticas do novo domínio. Se você tivesse definido as coisas para forçado antes, mas agora deixe-as como padrão - essas políticas permanecerão. As contas locais ainda permanecem, portanto, você pode precisar remover / renomear / redefinir as senhas conforme apropriado.
  2. Se você conseguir fazer logon como administrador local, poderá obter acesso a todos os arquivos de dados. Depois que o PC é adicionado ao domínio, você pode usar um administrador do PC para fazer o mesmo. Eu recomendaria apenas fazer o backup dos arquivos de dados e excluir os perfis antigos.
  3. Muito raramente este será o caso em uma configuração de baunilha. Se você tivesse configurado o MOM ou algum outro software especial, então talvez. As soluções AV empresariais podem precisar ser removidas / reinstaladas.
  4. refere-se ao ponto 2 sobre dados. Talvez seja necessário verificar novamente os grupos locais para garantir que não sejam listados os usuários / grupos do antigo domínio.
  5. Alguns softwares podem forçá-lo a chamar o fornecedor para registrar novamente as licenças. Lembre-se de atualizar as configurações de IP do novo domínio. Backups de dados antes são necessários para cada PC. Caso contrário, não muito.

boa sorte

    
por 20.01.2011 / 03:04
0

O único problema real deve ser as contas de usuário, que obviamente precisam ser recriadas no novo domínio.

Eu não fiz isso no Win 7, mas o procedimento que eu sempre usei no passado é fazer com que cada usuário faça o login na máquina cliente com sua nova conta, depois faça logoff novamente. Faça logon como administrador para copiar o perfil antigo para a nova conta, após o que tudo deve voltar ao normal. Eu não conheço nenhuma razão para que isso não funcione no Win 7 também.

Em relação aos serviços, altere suas credenciais de logon (quando apropriado) para usar as novas contas.

    
por 20.01.2011 / 02:24