Backup از یوزرهای اکتیودایرکتوری
سلام و وقت بخیر
میخوام از یوزرهای موجود در اکتیو دایرکتوری Backup بگیرم و به دومین جدید در ویندوز سرور 2012 انتقال بدم :
1 - میخوام فقط اکانت ها رو انتقال بدم و پالیسی منتقل نشه
2- آیا مجدد یوزرها باید جوین بشن (یوزر رو از دومین خارج و مجدد جوین کنم)
و در یه دومین اگر ای پی رو تغییر بدم مشکلی نداره ؟
5 پاسخ
وقتی دامین عوض می شه کاربر که می خواد پشت سیستم logon کنه به سیستمی وارد می شه که به اون دامین Join باشد، اگر شما سیستمی عضو دامین جدید تون نباشه چطور می خواد وارد بشه؟
شما فیزیکی باید سیستم ها رو از دامین قدیمی خارج کنید و به دامین جدید عضو کنید یا از طریق ابزاری که گفتم اقدام به جا به جایی Computer Account ها کنید. با اینکار عملا کاربر تغییری رو احساس نمیکنه.
وقتی تغییر دامین دارید، مطمئنا DNS های داخلی تون هم عوض می شه، می تونید از Ip جدید برای DC و سایر سرویس ها استفاده کنید، وقتی دامین دارید پس به احتمال قریب به یقین DHCP هم دارید، Option های DHCP مثلا برای DNS، اسم دامین و غیره باید تغییر کنند، حالا اگر نمی خواید تغییری ایجاد کنید یا ادرس DC و DNS داخلی عوض بشه، می تونید:
بعد از اینکه دامین جدید را راه اندازی کردید، کاربر ها جا به جا شدند، سرور اتوماسیون به همراه SQL یا جدا از هم از سرور DC تفکیک شدند، تمامی سیستم ها به دامین جدید Join شدند، در واقع در شبکه دامین جدیدی که ایجاد کردید همه چیز Stable شد و سرور DC دامین قبلی از مدار خارج شد می تونید IP سرور DC دامین جدید را عوض کنید و آدرس IP سرور DC دامین قدیم را روی آن قرار دهید. فقط یک چیز که باید به اون خیلی توجه کنید، بعد از تغییر آدرس IP سرور DC باید تمامی قسمت های DNS را چک کنید (وجب به وجب بگردید) و اگر در قسمتی هنوز IP قبلی وجود داشت آن را به IP جدید تغییر بدید.
فقط حواستون باشه که برای استفاده از ADMT به Trust نیاز دارین. بنابراین ترجیحا از NetBIOS Name های یکسان برای دامین ها استفاده نکنین.
خبچندین روش مختلف برای انجام این کار هست که خودم به شخصهاینو ترجیح میدم:
در اینجا اگر سیستم شما مجازی هست و بر روی ESXI قرار داره این کار به راحتی با veeam انجام میشه که میتونید از active directory بکاپ بگیرید و اکانت هاشو با جزییات و فیلترینگ کامل به هر AD دیگه انتقال بدین..حالا اگر سرور فیزیکیه میتونید با Veeam endpoint backup ازش بکاپ بگیرید و اونو منتقل کنید به veeam server سپس از اونجا بر روی هر AD دیگه بفرستید.من آموزش این کارو در دوره بکاپ با veeam که در قسمت دوره ها هست دادم..برای جزییات میتونید اونجا مراجعه کنید..
ممنون از شما جناب مقدم
اگه درست متوجه شده باشم با استفاده از ابزار ADMT کاربر خصوصیات SID رو که با خودش انتقال میده در هنگام لاگین یوزر تغییر در سمت کاربر احساس نمیشه که دامین تغییر کرده چون کامپیوترهای کاربران تغییر نکرده فقط یوزر رو از دامین به دامین دیگه منتقل میکنیم
در مورد بحث تغییر Ip دومین باید عرض کنم که :
این دومین با تازه گی تحویل بنده شده و ادمین قبلی روی این سرور :
SQL server و برنامه اتوماسیون اداری و دومین کنترل رو باهم روی این سرور بیچاره گذاشته که کاملا خارج از استاندارد هست و حالا میخوام در دومین جدید ip دیگه بهش اختصاص بدم یا ای پی سرور اتوماسیون رو تغییر بدم .و کلا تغییر ای پی سرور دومین برام سواله موردی پیش نمیاد کلا ؟
ممنون از شما
سلام
برای جا به جایی کاربرا می تونید از آموزش زیر استفاده کنید
جا به جایی User Acount ها از دامینی به دامین دیگر با استفاده از فایل های CSVDE
البته در جواب پستی در انجمن مربوط به همین مقاله گفتم که این کار با استفاده از کامند پرامپت امکان پذیر نیست، اینطور نیست. هم از طریق کامند پرامپت هم از طریق Powershell می شه کاربر ها رو به دامین دیگه منتقل کرد.
از نرم افزار یا بهتر بگم ابزار ADMT هم می تونید استفاده کنید، با این ابزار می تونید کاربر ها رو با همون SID که در دامین قدیمی دارند به دامین جدید منتقل کنید، حتی بدون اینکه رمز عبورشون تغییر کنه.
کاربران به دامین Join نمی شن، این کلاینت ها، سیستم هایی که مختص کاربران در نظر گرفته شده اند به دامین Join می شوند، با همین ابزار شما می تونید کلاینت مختص کاربر رو از دامین قبل Disjoin و به دامین جدید Join کنید بدون هیچ دخالت فیزیکی پشت کلاینت ها.
البته این به خود شما بستگی داره.
مورد آخر رو هم متوجه نشدم که منظورتون چیه یا دقیقا از این کار چه هدفی دارید.