План безболезненного перехода в домен.
 

Приветствую всех!
Суть вопроса в следующем: существует сеть (приблизительно 150 рабочих станций, без домена, все компьютеры являются членами некоторых рабочих групп, а пользоватили входят на них как локальные админы). Появилась необходимость в домене. Домен почти настроен и подготовлен к подключению в сеть. Каким образом лучше организовать переход в домен? - чтобы минимизировать простои производства и так далее.

Если вопрос не по теме, извиняюсь.

имхо, вводить в домен рабочие станции, переносить профили пользователей и прочая настройка - в выходные дни. А лучше в майские праздники, если они у вас есть.
простоя у пользователей вообще не будет. а вы можете претендовать на премию, если они у вас есть.

Есть штатные механизма миграции от Майкрософт, но они слишком громоздки.

Рекомендую обратить внимание на утилиту ProfWiz, позволяющую "перенести" текущий профиль пользователя из локального в доменный.

Хорошо бы... с премией.. Но, это из области фантастики. А праздники - да, как раз к ним, скорее всего будет все готово и начнем переходить.

Попробуем, потом отпишем, как решили делать. Думаю вот ещё попробовать мастером переноса файлов и параметров.

dgp, учитывая, что у Вас пользователи - локальные админы, то ОС может быть несколько "убитой" или кривой. При переходе на домен Вы можете получить: BSOD в любой момент, тупняк с групповыми политиками и прочие глюки.

Все зависит от поставленной цели (в т.ч. сроков) и состояния машин.
ProfWiz позволяет настроить локальный профиль на доменную учетку, однако при этом:
- теряются все закрытые ключи (сертификатов), хранящихся в профиле пользователя;
- теряется сохраненный пароль от почты в Outlook.

Сразу рекомендую забыть про "пользователи ничего не заметили" или "работа не прервалась" - если Вы на это надеетесь, то скорее всего Вы не поняли что Вы собираетесь делать. Такой сценарий, впрочем, возможен, но не в России с "бабушками" и "блондинками" за компьютерами.
Кстати, помните, что Вы внедряете изменения... неважно зачем. И у любых изменений всегда есть противники...

Если Вы грамотный специалист, а состояние машин (ОС) плохое, то имеет смысл поднять домен, там WDS (может MDT) + WSUS и методично переустановить все машины... здесь Вам и USMT в помощь.

Цитата:

Цитата dgp Хорошо бы... с премией.. »

вам не о премии думать нужно, а о переносе.
вроде Easy transfer сертификаты сохраняет. Почту - 100% Если не корп почта - тоже переносит пароли, и даже, вроде, лицензионный ключ на The Bat. (не помню сейчас)...

Предположу, что при использовани корп. почты этот пункт можно пропустить.

QRS, состояние машин хорошее... хоть и локальные админы, но ничего недозволенного не делают. А вот на счет "бабушек", "блондинок" и так далее... согласен полностью. А с паролями и сертификатами - видимо судьба такая.. помучаемся- но перспектива контролируемой сети греет, как весеннее солнышко.
И ещё.. на счет изменений... Это уже не наша, в принципе, забота, это требование политики ИБ, которую так стремиться внедрить руководство, так что всех недовольных можно .... куда подальше, точнее куда повыше.

dgp, замечу насчет сертификатов - Вы в курсе, что EFS использует закрытый ключ сертификата пользователя?
Т.ч. можно очень неудачно потерять все шифрованные файлы пользователя, если на ПК не был установлен агент восстановления.

PS: можно пакетно найти все шифрованные файлы на дисках и расшифровать их (cipher.exe).

QRS, у нас шифрование почти никто не использует, так что данная проблема отпадает.