Как сохранить всех юзеров, их файло, настройки при переезде с win2000server на win2003server

Добавлено @ 16:09 
Просто оч надо. Сервер пд ногами уже лежит, ждет формата... 

Локальные пользователи или все в домене работает? Если локальные, то ИМХО после формата никак не сохранить. Разве что скопировать папку Documents and Settings с их профилями, да еще скопировать их файлы. Потом создать пользователей заново на сервере (если они локальные) и скопировать в их профили старые файлы, не забыв поставить соответствующие разрешения. Старые разрешения будут недействительны, так как SID пользователей изменится при создании. 

Нужно поднять сервак до контроллера домена, синхронихировать (сделать репликацию это в AD-Сайты и службы) и потом старый сервак "потушить".

перед тем как "потушить" старый сервак, его роль нужно "понизить" (понижать роль сервака в Active Directory-Домены и доверие, Хозяин операций, помоему)
затем вывести из домена пуск-Выполнить-dcpromo-Ok   

Немного пошарившись в инете можно наковырять


Плавное превращение

Теперь займемся подготовкой к переносу AD на новый сервер. Для этого нужно зарегистрироваться в домене mycompany.ru с консоли нового сервера с учетной записью администратора. Еще раз проверьте настройки TCP/IP (статический IP-адрес и адрес DNS-сервера). В командной строке следует ввести DCPROMO.

Запустится мастер, который сделает ваш сервер еще одним контроллером домена. Эту же утилиту мы будем использовать и для освобождения компьютера от роли контроллера домена. После перезагрузки необходимо проверить наличие общих папок NETLOGON и SYSVOL. Запустите оснастку Active Directory users and Computers и убедитесь, что в контейнере Domain Controllers появился новый сервер.

Следует принудительно инициировать репликацию между старым и новым серверами.

Для этого из меню Start/Pro-grams/Administrative Tools нужно открыть оснастку Active Directory Sites and Services и произвести репликацию. Если репликация проходит нормально, значит, можно быть уверенным в правильном взаимодействии контроллеров домена AD.

В сетях AD процесс смены ролей основного (PDC) и резервного (BDC) контроллеров домена отличается от аналогичной процедуры в NT. Я не буду касаться теории этого процесса, скажу лишь, что теперь все контроллеры равноправны, и управлять объек-тами AD можно с любого DC. В рассматриваемой ситуации сервер, который был модернизирован до Windows 2000 Server, в данный момент служит эмулятором PDC для клиентов сети NT. Помимо этого, он является мастером относительных идентификаторов (RID-master), мастером инфраструктуры (Infrustructure master), мастером именования доменов (Domain Naming master), мастером схемы (Schema master) и, наконец, держателем глобального каталога (GC). Для того чтобы перенести эти функции на новый сервер, воспользуемся четырьмя оснастками.
Откройте оснастку Active Directory Users and Computers и выберите новый сервер. Далее правой кнопкой мыши нужно открыть контекстное меню и выбрать «Operation Mas-ters...». В появившемся окне требуется последовательно сменить роли серверов (RID, PDC, Infrastructure). 
Откройте оснастку Active Directory Domains and Trusts, выберите новый сервер. Затем правой кнопкой мыши откройте контекстное меню и выберите «Operation Masters...». Смените роли серверов. 
Для изменения роли мастера схе-мы необходимо зарегистрировать в системе соответствующую библиотеку. Для этого из командной строки выполняем следующую процедуру: regsvr32 %systemroot%\system32\schmmgmt.dll». Затем из командной строки вызываем консоль управления MMC и добавляем оснастку Active Directory Schema. Далее в появившемся окне выбираем новый сервер. Снова открыв правой кнопкой мыши его контекстное меню, выберите «Operations Master...» и нажмите Change. 
Откройте оснастку Active Directory Sites and Services, выберите в папке Servers новый сервер и щелкните на нем левой кнопкой мыши. В правой панели окна появится контейнер NTDS Settings, откройте его свойства и поставьте флажок в поле Global Catalog.

На этом процедуру смены ролей можно считать завершенной. Теперь следует освободить от роли контроллера домена старый сервер. Для этого используем ту же процедуру DCPROMO. Если планируется оставить в сети два DC, то я рекомендую переустановить старый сервер и вновь сделать его контроллером. Эта операция позволит гарантировать надежную работу AD.

После этого нужно установить DNS-сервер (Панель управления, установка и удаление программ). В настроках TCP/IP в качестве DNS-сервера дожен быть он сам.
Установка DNS

Теперь необходимо проверить, успешно ли прошла операция обновления. Убедитесь, что локальная база учетных записей SAM заблокирована.

Запустите из меню Start/Programs/Administrative Tools оснастку Active Directory users and Computers. Эта оснастка является основной для работы с объектами AD и заменяет привычный USER MANAGER в NT (но можно использовать и <usermgr.exe> из NT для работы с пользователями и группами). Откройте объект USERS и убедитесь, что все учетные записи пользователей и групп присутствуют. Теперь следует открыть Start/Pro-grams/Administrative Tools/DNS. В открывшемся окне выберите имя компьютера, доберитесь до названия вашей зоны в контейнере Forward lookup zones и откройте ее свойства (Properties).

На вкладке General проследите, чтобы тип зоны был Active Directory-integrated и параметр Allow dynamic updates? был установлен в Yes. Закройте окно Properties. Затем следует создать зону «точка». Для этого правой кнопкой мыши нужно щелкнуть на Forward Lookup Zones и выбрать «New Zone...». Запустится мастер создания зоны. В окне Zone Type следует выбрать Active Directory-integrated (см. Экран 2). Далее в окне Zone Name, в поле Name поставьте точку. По окончании работы мастера в контейнере Forward Lookup Zones должно присутствовать две зоны: зона «точка» и зона mycompany.ru. В контейнере Reverse lookup zone должна присутствовать зона, которая соответствует адресу вашей IP-сети (например, 192.168.2.x Subnet). Эту зону тоже следует настроить на динамическое обновление и интегрировать в AD, как и в случае с зоной mycompany.ru. Процедура аналогичная. После всех проверок и настроек необходимо перезапустить службу DNS (правой кнопкой мыши щелкнуть на названии сервера и выбрать All Tasks/Restart). Теперь следует снова раскрыть зону mycompany.ru и убедиться в наличии объектов: _msdcs, _sites, _tcp, _udp.

Нужно ещё установить  DHCP. После установки службы DHCP ее необходимо авторизовать в AD, а затем настроить на обновление DNS. После этого можно избавиться от WINS.




Проверим, как наши контроллеры домена аутентифицируют пользователей. Можно сделать следующее: на одном из контроллеров остановить службу NET LOGON и с любой машины Windows 2000 Prof или XP зарегистрироваться в домене. В командной строке наберите:

SET

Эта команда выдаст на экран отчет. В нем можно отыскать запись типа LOGONSERVER=\\имя_сервера.  

Это сообщение отредактировал(а) Akella - 30.6.2006, 08:58