Переместить компьютер из одного домена в другой

Обновлено: 03.07.2024

В этой статье мы увидим, как переключить существующую рабочую станцию ​​на новый домен (или перейти от локального пользователя к пользователю домена на том же компьютере). Помимо профилей и данных, вы также сможете копировать приложения и их настройки, если решите перенести и их.

Вы хотите перейти на новый домен между двумя отдельными компьютерами? Это руководство здесь.
Ищете способ миграции реального сервера Windows, а не только конечных пользователей?
Посмотрите наше руководство по переносу серверов.

Конечно, вы можете просто присоединиться к новому домену, войти в систему как новый пустой пользователь и вручную восстановить его данные, воссоздать профиль, перенести учетные записи Outlook и т. д. Однако нам нужен способ сделать все это автоматически, без приложения всех усилий.

Мы будем использовать Zinstall Migration Kit Pro. Он может выполнять все виды задач миграции, и миграция профиля является одной из них. Передача включает в себя все пользовательские данные и персонализацию. Кроме того, при необходимости он может даже передавать установленные пользователем приложения. Этот процесс работает для Windows 11, Windows 10, Windows 8/8.1, 7, Vista и XP (да, вы можете перенести профили из домена XP в домен Windows 11!)

Этот процесс не нарушает SID профилей и передает настройки способом, идентичным тому, как человек-оператор вручную передает данные и перенастраивает параметры. Эта часть гарантирует, что новый домен не будет «замусорен» остатками старого.

Это также не требует дополнительного места, промежуточного хранилища и выполняется практически за один шаг.

Вот как работает этот процесс:

Как перенести профили пользователей из нового домена на тот же компьютер

  1. Присоедините рабочую станцию ​​к новому домену. Вам не нужно делать какие-либо специальные приготовления перед присоединением.
  2. Войдите в систему как предполагаемый новый пользователь домена (NEW-DOMAIN\USER)
  3. Запустите Zinstall Migration Kit Pro.
    Примечание. Вы можете получить комплект здесь, а руководство пользователя — здесь.
  4. Используйте сценарий "Переход из другого профиля" и выберите из списка исходного пользователя (OLD-DOMAIN\USER).
  5. Продолжайте работу с мастером и нажмите "Перейти", чтобы начать перенос.

Обратите внимание, что вы также можете использовать Kit в режиме командной строки, что полезно при интеграции SCCM и других инструментов управления.

Вот оно! Содержимое профиля будет перенесено в профиль пользователя нового домена, и миграция будет завершена.

Мы переезжаем со старого домена AD на новый. Мы обсуждаем между собой, какая процедура будет наилучшей. Должны ли мы:

  1. Отключиться от старого домена и перейти в рабочую группу
  2. затем присоединитесь к новому домену

Мы слышали неоднозначные отзывы о том, что может быть лучше всего. Большинство из нас выбрали более безопасный путь и сначала прошли через рабочую группу, хотя это может занять немного больше времени.

Мы будем признательны за любые комментарии.

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

Этот человек является проверенным специалистом

Менди

Вы можете столкнуться с проблемой с DNS-суффиксом и т. д. при переключении с домена на домен. В соответствии с нашей политикой мы делаем это напрямую, не обращаясь сначала к рабочей группе, а для одного или двух компьютеров, проблемы (если есть, то редко бывают) при переходе, переносим в рабочую группу, а потом в домен.

У нас никогда не было проблем ПОСЛЕ того, как мы уже вошли в новый домен, самая большая проблема заключалась в том, что он не позволял нам присоединиться к новому домену, и, как я уже сказал, они были очень далеки друг от друга и между ними было мало .

7 ответов

Гэри Д. Уильямс

Этот человек является проверенным специалистом

Гэри Д. Уильямс

если у вас есть работающий процесс, зачем его менять?

Не меняйте то, что не сломано.

007theit

Всегда можно автоматизировать, если у вас ТОННА дел

Мы будем делать это вручную время от времени по мере перехода на новый домен.

Короче говоря, в нашем отделе есть люди, которые считают, что проходить этап рабочей группы — пустая трата времени. Есть люди, которые считают, что пройти этот этап безопаснее, даже если это займет больше времени.

Наш менеджер попросил меня найти некоторую информацию по этому поводу, чтобы подтвердить наше отношение к более длительной процедуре.

SamSmart84

Этот человек является проверенным специалистом

СамСмарт84

Если вы переходите на новый домен и планируете отказаться от старого, то нет причин отходить и снова присоединяться. Кроме того, почему вы не используете ADMT для этого? Таким образом, вы фактически мигрируете, а не начинаете с нуля.

Этот человек является проверенным специалистом

Менди

Вы можете столкнуться с проблемой с DNS-суффиксом и т. д. при переключении с домена на домен. В соответствии с нашей политикой мы делаем это напрямую, не обращаясь сначала к рабочей группе, а для одного или двух компьютеров, проблемы (если есть, то редко бывают) при переходе, переносим в рабочую группу, а потом в домен.

У нас никогда не было проблем ПОСЛЕ того, как мы уже вошли в новый домен, самая большая проблема заключалась в том, что он не позволял нам присоединиться к новому домену, и, как я уже сказал, они были очень далеки друг от друга и между ними было мало .

Джаго Ву

Я чувствую, что грядет ад с сертификатами доменов. Надеюсь, я ошибаюсь.

Анил (Лепид)

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Щелкни! Lapsus$, Excel RAT, Honda Hackers, Lunar Landers, Windows Easter Egg

Ваша ежедневная доза технических новостей. Вы должны это услышать. Подозреваемые Lapsus$ арестованы за взломы Microsoft, Nvidia, Okta. Больше информации о группе Lapsus$, ответственной за ряд недавних кибератак. Несколько из группы».

Искра! Серия Pro — 25 марта 2022 г.

Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".

Очень необычный спам. Ответить на темы + ссылка OneDrive + файл PWD

Поэтому я недавно заметил резкое увеличение входящего спама и заметил очень необычный новый спам. Он имеет несколько очень специфических характеристик, которые отличают его от обычных спам-сообщений: 1 – он содержит настоящие цепочки ответов по электронной почте2 – он содержит настоящие имена.

Есть ли недостатки безопасности при использовании VPN?

Недавно я начал использовать VPN на некоторых своих устройствах как один из способов внедрения более эффективных методов работы с персональными компьютерами. Но кажется, что некоторые учетные записи, в которые я вхожу, используются для входа с одного из 2 или 3 IP-адресов. - поэтому, когда я пытаюсь войти в систему, пока вы.

Давайте поздравим SpiceRex с днем ​​рождения, поскольку ему исполняется 12 лет!

Хотите верьте, хотите нет, но 27 марта 2022 года SpiceRex исполняется 12 лет! Те из вас, кто был в сообществе Spiceworks какое-то время, вероятно, уже знают, кто такой большой оранжевый тираннозавр рекс. Но некоторые из наших участников могут этого не делать, так что давайте немного истории.

Бесплатный инструмент "Присоединиться к компьютеру/Отключить компьютер" можно использовать для перемещения компьютера между доменами или из домена в рабочую группу или наоборот. Также есть возможность перезагрузить клиентский компьютер после перемещения.

Новости и обзоры

  1. Чтобы узнать о настройке инструмента, нажмите здесь.
  2. Выберите доменное имя, доступное на левой панели.
  3. Выберите компьютер, который вы хотите переместить в другой домен или рабочую группу.
  4. Нажмите "Присоединиться к компьютеру/Отключиться".

Перемещение компьютера из одного домена/рабочей группы в другой

Чтобы переместить компьютер из одного домена в другой, выполните следующие действия:

  1. Выберите домен или рабочую группу, в которую вы хотите переместить компьютер.
  2. Выберите целевой домен или рабочую группу.Если целевой домен/рабочая группа недоступен, добавьте этот домен, указав учетные данные администратора.
  3. Укажите IP-адрес DNS-сервера нового домена
  4. Выберите параметр «Перезагрузить клиентский компьютер после перемещения», если компьютер необходимо перезагрузить.
  5. Нажмите "Переместить".
  6. Проверьте статус операции, отображаемый внизу.
















Благодаря расширенному дистанционному управлению и мощным инструментам Remote Access Plus вы можете решать запросы на устранение неполадок с молниеносной скоростью!

После создания дерева Active Directory может быть сложно изменить порядок объектов. Это особенно верно для учетных записей компьютеров, таких как рабочие станции, серверы и контроллеры домена. Талаиния Поузи расскажет, как сделать так, чтобы переезд прошел гладко.

Active Directory (AD) должен быть структурирован так, чтобы имитировать организационную структуру вашей компании. Но что делать, когда ваша компания подвергается реорганизации или слиянию? Если все объекты, которые вам нужно переместить, останутся в их нынешнем домене, ничего страшного. Но когда вам нужно переместить объекты из одного домена в другой, все может немного запутаться. Вот несколько советов по перемещению объектов AD рабочей станции, рядового сервера и контроллера домена между доменами.

Твоя команда - мое желание

Прежде чем я объясню, как перемещать объекты между доменами, вам следует кое-что знать. Во-первых, перемещение объектов между доменами может быть утомительным. Вместо простой операции «укажи и щелкни» вам придется использовать утилиту командной строки.

Кроме того, утилиты командной строки для этих операций очень чувствительны. Даже если вы следуете правилам для определенного типа объекта, ряд других факторов может привести к сбою перемещения. Я знаю, что неинтересно пытаться реорганизовать AD, в результате чего половина объектов будет перемещена, а половина объектов будет генерировать ошибки и оставаться на своих первоначальных местах.

Перемещение рабочих станций и рядовых серверов
Хотя для перемещения таких объектов, как пользователи и группы, следует использовать команду Movetree, я не рекомендую использовать Movetree для перемещения компьютеров. Я видел в Интернете статьи, описывающие метод перемещения учетных записей компьютеров с помощью Movetree. Однако эти попытки часто заканчиваются большими проблемами, такими как поврежденные базы данных AD или потерянные или запутанные свойства объектов. Так что же делать с переносом учетных записей компьютеров, если Movetree ненадежен?

Существует как минимум два способа перемещения компьютера из одного домена в другой. Первый включает в себя открытие консоли Active Directory Users And Computers и переход к Active Directory Users And Computers | ваш домен | Компьютеры, где ваш домен означает имя вашего фактического домена. Когда вы выберете контейнер «Компьютеры», вы увидите, что компьютеры, зарегистрированные как часть домена, появятся в столбце справа. Чтобы переместить компьютер в новый домен, сначала необходимо удалить его из домена, в котором он находится. Чтобы удалить его, щелкните правой кнопкой мыши учетную запись компьютера и выберите команду «Удалить» в контекстном меню.Затем «переместите» его, подойдя к компьютеру и присоединившись к другому домену.

Этот процесс хорошо работает, если у вас есть только один или два компьютера, которые нужно переместить, и эти компьютеры находятся в том же здании, в котором вы находитесь. Но что, если эти компьютеры расположены в удаленном офисе за тысячу миль? Или что, если вам нужно переместить десять тысяч учетных записей компьютеров? В любом случае вам вряд ли захочется вручную перемещать каждую машину так, как я только что описал.

Вместо этого их следует перемещать с помощью утилиты Netdom, которая входит в состав средств поддержки Windows 2000. Чтобы установить средства поддержки Windows 2000, вставьте компакт-диск Windows 2000 Server. Когда вы увидите заставку, выберите вариант просмотра содержимого компакт-диска. Теперь перейдите по структуре каталогов компакт-диска в каталог \Support\Tools и запустите программу Setup.exe.

Тогда вы готовы использовать инструмент Netdom. Хотя Netcom не так чувствителен, как Movetree, вам нужно соблюдать осторожность при его использовании.

Сказав это, давайте взглянем на синтаксис команды. Если вы введете команду Netdom Move/Help в командной строке, вы увидите объяснение синтаксиса, которое выглядит примерно так:
Синтаксис этой команды:
NETDOM MOVE machine /Domain:domain [ /OU:путь] [/UserD:пользователь]
[/PasswordD:[пароль | *]]
[ПользовательO:пользователь] [/PasswordO:[пароль | *]]
[/REBoot[:Время в секундах]]

Эта команда немного сложна. Чтобы упростить задачу, Windows 2000 автоматически отображает сводку по каждому параметру и его функции. Нажмите здесь, чтобы увидеть, что именно вы увидите при изучении синтаксиса команды.

Хорошо, краткое изложение более полезно, но как насчет реального перемещения? Фактический процесс перемещения не так уж и плох. Предположим, я хочу переместить компьютер с именем PC1 из его текущего домена в домен Posey. В таком случае вы можете использовать следующую команду:
NETDOM MOVE /DOMAIN:POSEY PC1 /USERD:POSEY\ADMINISTRATOR /PASSWORDD:MY_PASSWORD

Перемещение контроллеров домена
Возможно, самое сложное перемещение — это перемещение контроллера домена. Существует несколько различных способов перемещения контроллеров домена в вашей организации. Однако вы не хотите использовать Movetree или Netdom для перемещения контроллера домена.

То, куда вы пытаетесь его переместить, определяет метод, который вы будете использовать для его перемещения. Сначала это может показаться странным. В конце концов, вы не можете перемещать объекты между лесами, так куда еще можно переместить контроллер домена, кроме как в другой домен в той же организации?

Хотя перемещение контроллера домена в другой домен может быть наиболее очевидным типом перемещения, учитывая контекст этой статьи, это не единственный тип перемещения, который вы можете сделать. Вы можете переместить контроллер домена в пределах его текущего домена. Да, вы прочитали это правильно. Помните, что в отличие от Windows NT, Windows 2000 позволяет создавать сайты. Сайты позволяют объединять географически изолированные сети в рамках общего домена. Поскольку каждый сайт обычно отделен от других сайтов в организации медленным каналом глобальной сети, вам потребуется как минимум один контроллер домена на каждом сайте. Таким образом, сетевым клиентам не нужно отправлять трафик по медленному каналу глобальной сети только для аутентификации или запроса AD.

По мере развития вашей организации вы можете столкнуться с необходимостью переместить контроллер домена с сайта, который сокращается, на сайт, который растет. Помните, что все эти сайты являются частью одного и того же домена; поэтому процесс перемещения прост. Просто откройте консоль Active Directory Sites And Services и выберите контроллер домена, который вы хотите переместить. Помните, что вы должны оставить хотя бы один контроллер домена на каждом сайте. Теперь выберите «Переместить» в меню «Действие» консоли. Когда вы это сделаете, вы увидите диалоговое окно «Переместить сервер», в котором можно выбрать сайт, на который следует переместить контроллер домена.

Поэтому перемещение контроллера домена между сайтами кажется простым делом. Но как насчет перемещения контроллера домена между доменами? Сначала вам нужно убедиться, что у вас достаточно времени, прежде чем пытаться это сделать. Вам также необходимо провести некоторое планирование, чтобы определить влияние переезда. Помните, что в большинстве случаев контроллеры домена — это не просто контроллеры домена. Они могут запускать другие службы, такие как DNS, или действовать как файловые серверы, серверы печати или серверы резервного копирования. Поэтому, если ваш контроллер домена действует не только как контроллер домена в чистом виде, вам сначала нужно перенести другие службы на другой сервер.

После того как вы минимизировали обязанности контроллера домена, вам необходимо преобразовать контроллер домена в рядовой сервер. Вы можете сделать это, введя команду Dcpromo. Помните, что процесс преобразования контроллера домена в рядовой сервер может занять очень много времени и создать значительную нагрузку на вашу сеть. Эту операцию лучше всего проводить ночью или в выходные дни.

После того как контроллер домена становится рядовым сервером, процесс его перемещения идентичен перемещению любого другого рядового сервера или рабочей станции. Просто используйте команду Netdom, как я объяснил в разделе выше.

Когда вы переместите сервер в новый домен, вы должны снова сделать его контроллером домена. Для этого снова запустите команду Dcpromo. Опять же, это долгий процесс, который затормозит вашу сеть. Количество времени, которое занимает этот процесс, и степень нагрузки, которую он оказывает на вашу сеть, зависит от размера домена. Если в домене много объектов, процесс займет довольно много времени. Если есть только несколько учетных записей пользователей и несколько учетных записей компьютеров, процесс может пройти несколько быстрее.

Заключение
Несмотря на то, что вы можете использовать команду Movetree для перемещения многих типов объектов AD между доменами, обычно это очень сложно сделать. Вы должны следовать определенному набору правил, которые различаются в зависимости от типа объекта, который вы перемещаете. Для объектов рабочих станций, компьютеров и серверов существуют лучшие и более безопасные варианты перемещения объектов по дереву AD, такие как те, которые я описал.

Читайте также: