|
Переход с рабочей группы на active directory
Всем добрый день! Сейчас используется рабочая группа и пришла необходимость перевести все на домен, с рабочей группой возникает масса неудобств. А у пользователей куча бухгалтерских прог установленных, сертификатов в браузерах, банк-клиентов. После входа в домен останутся все эти установленные проги, сертификаты или их придеться переставлять? Кстати, сейчас на сервере установлена роль «Сервер терминалов», созданы пользователи. Подскажите, если поставить после «сервера терминалов» Актив Директори, проблем не возникнет? Посоветуйте есть ли какие-нибудь ньюансы после такого перехода? Заранее спасибо
|
Цитата:
Сделайте образ одного из компьютеров, разверните его на виртуальной машине Hyper-V и протестируйте. Я лишь знаю, что при миграции локальных профилей пользователей в доменный профиль - стираются пароли. Так безопаснее. Цитата:
а нюанс один - в политике безопасности контроллера домена нужно будет добавить всех пользователей, для разрешения на вход через терминал на контроллер домена. По умолчанию это могут делать только администраторы домена. |
Цитата:
Цитата:
|
Спасибо за комментарии! К сожалению с установкой Hyper-V еще еще не сталкивался. Мнения о использовании на одном сервере терминалов и АД также расходятся: "Эти две роли не являются зависимыми, порядок их установки не повлияет" Буду пробовать на выходных ставить поверх терминалов, там посмотрим что получится.
Несколько вопросов все же есть. Пользователей лучше завести заново после установки AD? Может я не так выразился, у пользователей сертификаты, проги и т.д. не в терминальном режиме, а установлены локально, т.е. на их компьютерах. В терминальной сессии они работают только с 1С |
Цитата:
|
точно такая же проблема была: так же раб. группа и пришло время домена)) у бухов конечно да, программок дофея.
как сделал я: 1-поднял КД, настроил и проверил на тестовой машине, все ли норм работает 2-начал вводить постепенно пользователей в домен и конечно же переносить профиля. сразу скажу от себя: Profwiz лучше не пользуйся-толк от нее не заметил вообще никакого, то нормально перекидывает профиль, то через ..опу получается-хотя действия одни и теже и после чего, теряешь все парольчики и прочую лабуду на старом профиле-а это не есть гуд если что... я переносил профили вручную, всего 3 папки скопировать и все, будет все ок! и старый профиль цел будет и новый профиль будет работать отлично и вся история всего так же перельется в новый профиль-к сожалению этот способ я выявил поздновато) ЗЫ еще один комп остался перевести в домен, как раз бух-ра, где стоят пару клиент банков, ецп и прочая лабуда- в ближайшие дни переведу его тоже в домен и отпишусь если инетресно будет какие проблемы встретил: - пароли для РДП подкл на ПК с вин7 не сохранялись, пришлось править политику на ПК, а вот на хрюше все ок - в некоторых программах-например тот же налогоплательщик, вместо русского появились кракозябры - вылечил абракиллом и терминальный сервер пока тоже не переводил, буду все это делать в ближайшую неделю |
Цитата:
|
astomper7 это лично мое мнение. раб стол не перетаскивает почему то (один раз только перетащил, где было 3 файла)-может большие профиля не перетаскивает? настройки некоторого ПО тоже -какой смысл?
|
Цитата:
а пароли удаляет - и правильно делает, что никто не мог получить пароль путём миграции чужого профиля в свой профиль. |
Еще раз всем здравствуйте! Перевод с рабочей группы перешел безболезненно. Пользователей перевел пользователей, они работой с базой на серваке. Только в диспетчере сервера у роли "Службы терминалов" предупреждение:
Серверу лицензирования служб терминалов не удается обновить атрибуты лицензии для пользователя "Username" в домене Active Directory "name.local". Убедитесь, что учетная запись компьютера для сервера лицензирования входит в группу серверов лицензирования сервера терминалов в домене Active Directory "name.local". Если сервер лицензирования установлен на контроллере домена, учетная запись сетевой службы также должна входить в группу серверов лицензирования сервера терминалов. Если сервер лицензирования установлен на контроллере домена после добавления соответствующих учетных записей в группу серверов лицензирования сервера терминалов, необходимо перезапустить службу лицензирования служб терминалов для прослеживания или получения отчета об использовании клиентских лицензий служб терминалов "на пользователя". Не подскажете как это исправить? Кто-нибудь сталкивался с похожей проблемой? |
В диспетчере лицензирования терминалов сервер активирован?
|
Цитата:
Состояния активации: Активирован Область обнаружения: Домен |
Ошибка была такая:
Серверу лицензирования служб терминалов не удается обновить атрибуты лицензии для пользователя "Username" в домене Active Directory "name.local". Убедитесь, что учетная запись компьютера для сервера лицензирования входит в группу серверов лицензирования сервера терминалов в домене Active Directory "name.local". Если сервер лицензирования установлен на контроллере домена, учетная запись сетевой службы также должна входить в группу серверов лицензирования сервера терминалов. Если сервер лицензирования установлен на контроллере домена после добавления соответствующих учетных записей в группу серверов лицензирования сервера терминалов, необходимо перезапустить службу лицензирования служб терминалов для прослеживания или получения отчета об использовании клиентских лицензий служб терминалов "на пользователя". Здесь тоже разобрался: Идем пуск ---> Администрирование ---> Службы терминалов ---> Диспетчер лицензирования служб терминалов. Слева Раскрываем группу "Все серверы" жмем +, видим там наш сервер, у меня там стоял восклицательный знак (!), щелкаем по нему ПКМ ---> Проверить настройку, видим там, что учетная запись и сервер лицензирования не входит в группу, нажимаем вступить в группу, он просит перезапустить службу лицензирования служб терминалов, перезапускаем - все работает!!! Больше таких предупреждений вы не увидите Надеюсь кому-то поможет. Всем спасибо за ответы |
| Время: 10:33. |
Время: 10:33.
© OSzone.net 2001-
