![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
ServisADMT
Migrace uživatelů mezi doménami pomocí AD Migration Tool.
Stará doména - oveřit funkčnost AD, hlavně DNS. - pokud nslookup hlásí něco jako unknown domain - přidat reverse lookup zone - pozor na správný rozsah IP, přidat i ukazatel na DC
nová doména - musí být v nativním režimu, samozřejme funkční AD, DNS.
poté by se měly nastavit trusty mezi doménami, u SBS to není možné, místo toho se použije účet s administrátorskými právy, který má stejné jméno a heslo v obou doménách. Pak je třeba nastavit jako sekundární DNS server DNS server té druhé domény.
ověřit dostupnost domén - nejjednodušeji zkusit otevřít \\DOMENA\sysvol - z obou domén musí být vidět obě domény.
na cílové doméně nainstalovat ADMT - volně stažitelné z MS
spustit ADMT - pravé tlačítko a z menu pak vybrat které objekty chceme migrovat.
spustí se průvodce, vybereme zdrojovou, cílovou doménu, objekty, další možnosti, podle toho, co chceme
u uživatelských účtů většinou chceme SID, skupiny ne, migrují se pak všechny, včetně předinstalovaných a hází to zbytečně chyby.
migrace hesel je horší, pokud to jde, vyhnul bych se jí.
pokud je nutná, postupovat podle návodu který je v dokumentaci k ADMT
Skupiny se pak migrují samostatným průvodcem.
účty počítačů - ideálně, pokud se migruje v síti s klientskými počítači, tak jsme schopní přemigrovat i účty počítačů, na stanicích se v rámci migrace spustí agent, který přesune i uživatelské profily.
jednodušší by ohledně profilů asi bylo udělat všem cestovní profily - ty se nemusí migrovat - a po migraci je zase přepnout na lokální. - není vyzkoušeno
poté co se v spustí migrace, si ADMT zkontroluje vše, co má být nastaveno a hlavně pokud to nastaveno není TAK TO NASTAVÍ :-) - včetně případného restartu vzdáleného serveru
pokud se migruje i pošta z exchange tak je třeba po migraci všem uživatelům v nové doméně založit mailboxy a pak přes exmerge přenést poštu. zkontrolujte si uživatelská jména - pokud se liší login/jméno/mailbox alias může být potřeba přejmenovat vytvořené .PST podle mailboxu nově vytvořeného v nové doméně.
toť vše co se serverů týče, pokud nemáme zmigrované účty počítačů ale máme zmigrované SID uživatelů, pak je třeba ještě na stanicích převést profily
1 jako administrátor přesuneme stávající profily uživatelů někam.
2 odebereme Pc z domény, přidáme do nové domény
3 přihlásíme uživatele
4 překopírujeme obsah zazálohovaných profilů přes nově vytvořené a vše funguje :-)
Migrace stanic ze skupiny do domeny pomoci nastroju SBS Serveru 2003
Dost obecne a strucne:
Vychozi podminky:
Stanice v pracovni skupine - pokud se pracovni skupina jmenuje stejne jako domena - nejdrive zmenit nazev pracovni skupiny!!!
Co jsme delali:
Na serveru:
Vytvorit uzivatele a nazvy stanic pomoci pruvodce - da se pouzit sablonu jestli to ma byt jen USER, POWERUSER, ADMINISTRATOR, ci si vytvorit vlastni
nastavit co vse se ma instalovat pri prevodu jako je: Outlook, ServicePack pro IE, SP2
Klienska cast:
ujistit se, ze uzivatele znaji hesla (skype, icq) - neprenesou se!!!
spousti se pod profilem uzivatele, ktereho chceme prevest a na stroji, ktery mu primarne patri
spustit v IE http://"nazev_serveru"/connectcomputer
spusti se pruvodce, dle pruvodce projdeme a pak jen cekame az dobehne.
Profil je zkopirovan, zkontrolujeme funkcnost.
Problemy:
Nejcasteji nastal problem, kdyz mel uzivatel nechan adresar sveho profilu jako soukroma slozka
Museli jsme odebrat soukromou slozku coz je jedno zaskrtavaci policko a pak pro jistotu jeste nemit nastaveno zjednodusene sdileni souboru
Zkontrolovat prava jestli muze psat, cist, mazat - ma automaticky, zkontrolovat jen pro jistotu.
Vysledek:
stanice byli v domene
Migrace profilu z linux domeny do M$ domeny
zjistime veskera mozna zjistitelna hesla
zalozime noveho lokalniho uzivatele - dame mu administratorska prava
nalogujeme se jako novy uzivatel
restartujeme - nalogujeme se jako administrator
spustime vlastnosti system - zalozka upresnit - profily uzivatelu - zkopirujeme domenovy na nami vytvoreny lokalni
nezapomeneme dat prava pro pouzivani toho profilu pro lokalniho uzivatele
nalogujeme se jako lokalni uzivatel, zkontrolujeme funkcnost profilu
ujistit se, ze uzivatele znaji hesla (skype, icq) - neprenesou se!!!
spousti se pod profilem uzivatele, ktereho chceme prevest a na stroji, ktery mu primarne patri
spustit v IE http://"nazev_serveru"/connectcomputer
spusti se pruvodce, dle pruvodce projdeme a pak jen cekame az dobehne.
Profil je zkopirovan, zkontrolujeme funkcnost.
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}