Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Windows 2000/XP/2003/Vista администратору

Подписаться Бесплатная «Золотая» новостная рассылка . Подписчиков 5.308 RSS
  Июль 2005  
 1
 2
 3
 4
 5
 6
06.07.2005
13:38:07
13:43:07
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://admin.rusfaq.ru/winnt
Открыта: 14-03-2002

Автор
Калашников О.А.

Статистика

5.308 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Администрирование Windows NT/2000/XP


Информационный Канал Subscribe.Ru
РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 221
от 23.07.2005, 18:40

Администратор:Калашников О.А.
В рассылке:Подписчиков: 350, Экспертов: 49
В номере:Вопросов: 3, Ответов: 5

Вопрос № 23666: Приветствую, уважаемые! Есть домен на WinNT. Стоит цель - перевести его на WinServer 2003 без потерь, то есть пользователи и прочее должны все сохраниться. Я установил новый домен на отдельной машине, настроил между старым и новым доменами довери...
Вопрос № 23671: Люди добрыя..... помогите пожалуйста. Есть сеть Win2K sp4 (~50 машин), домен, сервер под Win2K server. На всех машинах сети в журнале событий с интевалом в несколько дней появляется запись: ошибка, источник: userenv, Код (ID): 1000, Пользователь: NT ...
Вопрос № 23673: Здравствуйте уважаемые эксперты. У меня вопрос, касающийся групповых политик домена. Не могу определиться как лучше: задавать одну политику на весь домен или создавать в домене подразделения и на каждое подразделение давать свою политику? Какой вариа...

Вопрос № 23.666
Приветствую, уважаемые!
Есть домен на WinNT. Стоит цель - перевести его на WinServer 2003 без потерь, то есть пользователи и прочее должны все сохраниться. Я установил новый домен на отдельной машине, настроил между старым и новым доменами доверия, включил обоих админов в группы админов на обеих машинах (перекрестно), то есть все требования для ADMT выполнил и проверил. Запустил на целевом домене (он в Native 2000 mode) ADMT (Active Directory Migration Tool), успешно смигрировал юзеров ВМЕСТЕ с SID, это важно. Попутно смигрировались группы, кроме Built-in, это понятно. Компьютьеры не мигрировал, потому что при попытке смигрировать тестовую машину выскакивала ошибка "Не могу установить агента ADMT на мигрируемой машине". На тестовой машине вошел в новый домен под старым пользователем из старого домена. Профиль создался заново!

Вопрос - как сделать так, чтобы при миграции пользователь входил в новый домен в свой старый профиль? Профили везде неперемещаемые, так что переносить ручками все 70 штук - ужас!
Вопрос 2 - можно ли поверх домена NT вкатить 2003, потом перевести его в Native 2000 mode, и сохранится ли тогда нормальный вход юзеров в свой профиль? Про домен win2000 я такое знаю, а вот как обстоит дело с 2003?
ЗЫ: Спасибо Джону Фримену за ответы на вопросы других пользователей, много поучился у него полезному.

Приложение:

Отправлен: 18.07.2005, 14:04
Вопрос задал: BadCRC LS (статус: Посетитель)
Всего ответов отправлено: 1
Отвечает: John Freeman
Здравствуйте, BadCRC LS!
Мда, проблемка, пользоваться admt надо несколько по другому, в несколько килобайт(сюда) это не влезет...
Короче я рекомендую забить на ВСЁ, начать новый домен 2000/2003 с нуля и использовать Ideal Migration 3.x оно умеет SID даже через текстовый файл переносить. Я в своё время так же делал.
Апгрейд NT4->2000/2003 ведёт к последствиям вроде частично рабочего ad и DNS и наверняка нерабочей репликации...
пояснений почему - до фига и ни одного толкового...
По поводу профиля - это к тем же SID - если они не совпадают(прав на файлы МАЛО, надо ещё давать права и owner'a на ключи реестра В ntuser.dat) - как раз такое хоть в 2000, хоть в 2003...
Впрочем, если совсем припрёт cacls в пакетном режиме и как минимум один логин каждым пользователем тоже вариант... но через ...
---------
You're trying to take me They trying to make me This is the only Gives me the only thing Tired of lying, I'm tired of lying The only thing I inderstand is what I feel...
Ответ отправил: John Freeman (статус: Профессор)
Отправлен: 19.07.2005, 00:59
Оценка за ответ: 5
Комментарий оценки:
Спасибо за подсказку, попробую сегодня Ideal Migration 3.1

Вопрос № 23.671
Люди добрыя..... помогите пожалуйста. Есть сеть Win2K sp4 (~50 машин), домен, сервер под Win2K server. На всех машинах сети в журнале событий с интевалом в несколько дней появляется запись: ошибка, источник: userenv, Код (ID): 1000, Пользователь: NT AUTHORITYSYSTEM, Описание: Не удалось определить имя пользователя или компьютера. Возвращенное значение (1355).
Если кто сталкивался или знает в чем может быть причина - поделитесь. Меня интересует только событие с этим возвращенным значением (1355) (ранее уже спрашивал на эту тему, но мне дали ответ по другому значению - соответственно совсем др. ошибка). Оч. надеюсь на помощь, сам много искал - не нашел. Всем благодарен
Отправлен: 18.07.2005, 15:57
Вопрос задал: Степанюк Александр (статус: Посетитель)
Всего ответов отправлено: 3
Отвечает: IT_Prof
Здравствуйте, Степанюк Александр!

Конкретно Ваша проблема возникает из-за того, что клиенты в домене не могут разрешить (определить) имя контроллера домена. А причин, по которым это может происходить великое множество...

Запустите dcdiag и внимательно изучите то, что там написано. Я думаю, что там будут указаны первопричины этих ошибок.

P.S. dcdiag желательно запускать на двух разных контроллерах.
Ответ отправил: IT_Prof (статус: 1-ый класс)
Отправлен: 18.07.2005, 18:04
Отвечает: Мельников Леонтий Владимирович
Здравствуйте, Степанюк Александр!
Извините, не сталкивались, помоч трудно.
---------
Чтоб все работало
Ответ отправил: Мельников Леонтий Владимирович (статус: 7-ой класс)
Отправлен: 18.07.2005, 18:28
Отвечает: John Freeman
Здравствуйте, Степанюк Александр!
Ещё раз повторюсь - настрой DNS наконец!
---------
You're trying to take me They trying to make me This is the only Gives me the only thing Tired of lying, I'm tired of lying The only thing I inderstand is what I feel...
Ответ отправил: John Freeman (статус: Профессор)
Отправлен: 19.07.2005, 02:38

Вопрос № 23.673
Здравствуйте уважаемые эксперты. У меня вопрос, касающийся групповых политик домена. Не могу определиться как лучше: задавать одну политику на весь домен или создавать в домене подразделения и на каждое подразделение давать свою политику? Какой вариант лучше и при каких обстоятельствах?
Отправлен: 18.07.2005, 16:32
Вопрос задал: Strangerr (статус: Посетитель)
Всего ответов отправлено: 1
Отвечает: Мельников Леонтий Владимирович
Здравствуйте, Strangerr!
В любом случае на каждое подразделение лучше создавать свою политику. Это менее удобно для админа, зато в течение работы удобнее.
---------
Чтоб все работало
Ответ отправил: Мельников Леонтий Владимирович (статус: 7-ой класс)
Отправлен: 18.07.2005, 18:26

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2005, RusFAQ.ru, Россия, Москва. Все права защищены.
Идея, дизайн, программирование, авторское право: Калашников О.А.

Яндекс

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: comp.soft.win.winntsa 		Отписаться
Вспомнить пароль
В избранное