Правильный перенос профилей пользователей
 

Решил я "скопировать" профили активных пользователей, который пользуются сервером. По большей части это пользователи удалённых рабочих столов, но по ходу это не столь важно, т.к. всё-равно они в то же самое время являются пользователями локальными.
Решил я попрактиковаться, поднял виртуальную машину и там установил такую же систему как на сервере Windows Server 2008 R2. С сервера скопировал папки пользователей из папки c:\Users\ в соответствующую папку на виртуальной тестовой системе. Копировал их тотал командером с галочкой "Копировать права доступа NTFS".
А так же перенёс раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList с сервера на виртуальный сервер.
Пользователей на виртуальном сервере не появилось. Почему?
Кстати, домен на сервере не подымался.

ну профили пользователей - это профили. а учётные записи - учётные записи. с чего им появляться на сервере, если вы перенесли только файлы?

Я думал, что в директории c:\Users\ храняться файлы пользователей, в том числе и ярлыки к программам и тд, Тогда в реестре что?
Как посоветуете перенести учётные записи?

Нашёл я информацию http://technet.microsoft.com/ru-ru/l...(v=ws.10).aspx
По ходу бесполезная это затея, т.к. реализация тут некчёмная. Ведь переносится только некоторая часть данных. Пороль не переносится. Запрет смены пороля не переносится. И это ещё не всё.
Получается проще создать всех пользователей вручную т.к. всё-равно придётся задавать пороль и настраивать требуемый вкладки. Это выходит всё что что смоглипредложить микросовтовцы?

что значит "Решил я "скопировать" профили активных пользователей, который пользуются сервером."? Для чего вы это решили, какая у вас цель?
Может вам лучше посмотреть в строну резервного копирования сервера и восстановления его на виртуальном сервере?
ещё они предложили домен.

Куда бы не резервировать, будь то акронисом в образ, будь то как-нить ещё на виртуальную машину, всё-равно резервируется весь диск, а не пользователи и необходимые настройки их. Это не есть то, что нужно, сами же понимаете.

Если пользователей не слишком много (до 50) и нет дополнительного сервера, для резервного домена, по-моему домена создавать не резонно.

systemstate вам в помощь.
в итоге вы получили ситуацию с вопросом...
Внедрять домен уже можно от 10 компьютеров.
Резервный контроллер домена при выполнении резервного копирования и правильной эксплуатации не является обязательным.

и так: цели ваших действий. что вы хотите сделать с пользователями и профилями?

Получается опять же, что бакапится и потом восстанавливается сразу ВСЁ. Выбрать т, что необходимо нет возможности, как я понял, судя по документации.
Ведь:



Мне всего на всего хотелось сохранить все учётки и профили пользователей, которые у меня являются пользователями удалённых рабочих столов. Больше ничего не нужно сохранять. Все базовые первоначальные настройки у меня и так в образе уже есть.

Почему?
Если у вас есть домен, то переносимые профили доменных пользователей (со всеми документами, настройками и т.д.) можно использовать на любом компьютере (можно задать список явно разрешённых)

Использовать, или перекинуть на любой? Ведь, пользоваться тем же rdp-шным аккаунтом тоже можно с любого компьютера.

и то и то.
и да и "или нет". как настроите.

Так они сами и советуют не совмещать домен и узел сеансов удалённых столов. Нескладно как-то выходит:

в пределах одного сервера да. но никто не мешает вам установить контроллер домена на другом сервере (если он есть, а при вашем количестве пользователей я думаю он должен быть) и ввести сервер терминалов в домен, как рядовой сервер.
покажите скрин свойств Системы.

На самом деле, должно быть и есть в нашей стране и в нашей системе это разные вещи. Есть 1 сервер на другом объекте. Там где планирую разворачивать сервер нет вообще ничего. В роли сервера выступает обычный компьютер, на котором работает пользователь-бухгалтер. Я тут не давно (3 месяца), по тиху переделываю и настраиваю всё что нужно. Т.к. объектов не мало (12), то быстро не выходит. Так вот я заказал 1-ый сервер, на который перенесу то что было на предыдущем + навешу туда ещё раздачу интернета и что-нить ещё. В общем это будет 1-ый сервер. Дополнительный сервер (2-ой) так сходу навряд ли появится, т.к. сложно объяснить колхозникам что это является необходимым, даже если это так. В общем, всё сходится к тому, что будет первое время 1 сервер.

причём тут страна? не надо страну в этом обвинять.

Спасибо за красные полосы на скрине. Их я то и хотел увидеть. проехали....
купив лицензию Windows Server 2012 R2 Standart у вас будет две лицензии, которые вы можете использовать на виртуальных машинах:
одну для контроллера домена
вторую для терминального сервера

но если у вас больше компьютеров в сети нет кроме терминала, то домен не особо большой выгоды даст.

При том, что словами не описать как всё запущено у нас. Я из Белоруссии, кстати.

А что это даст? Всё-равно не имея опыта в "поднятии" домена, взяться за это не так просто...

Интересно... Вместо 1 сразу 2 получается. Хм.

такое теперь лицензирование.
вам помогут и опыта наберётесь.

Как я понял по копии на каждое ядро проца. Если 4 ядра, то 2 потребуется 2 лицензии, судя из материала, расположенного по ссылке.

У нас, как показывает практика, всё нужно уже "вчера". Если как-то получится оттянуть вводи сервера в эксплуатацию, то займусь настройкой домена.
Только вот, если компьютер в домене, то в рабочей группе он уже не может состоять, верно? Как тогда это совместить?

что совмещать, если это не возможно? на рядовом сервере в домене останется возможность использовать локальные учётные записи.

Если говорить точнее - два с половиной :)
Два виртуальных сервера Windows на одной физической машине + Windows самого физического сервера. Если Windows сервера используется только для обеспечения работы виртуальных машин (роль "виртуальный сервер" без других ролей) и для администрирования сервера, то неё отдельная лицензия не требуется.

Перемещаемый профиль доменного пользователя хранится на сервере в каталоге, указанном в свойствах.
Однако когда пользователь вводит свой пароль на компьютере, копия профиля загружается на этот компьютер. Затем по завершении работы копия профиля с компьютера загружается обратно на сервер.

Однако пользователи компьютеров из рабочих групп всё равно смогут подключаться к нему, используя логины и пароли доменных пользователей.

В том числе можно прописать пользователям в автозагрузку команду net use с нужными параметрами (домен, пользователь, пароль).

С доменами пока что буду думать как реализовать, а пока что касательно, действующего момента есть вопрос. Как в первом посте http://forum.oszone.net/post-2316992.html#post2316992 я перекинул профили на виртуальный сервер. Есс-но, по ходу, там профили уже должны быть. Осталось, по логики, создать аккаунты пользователей, профили который уже перенесены, есс-но с именами такими, как названы соответствующие им папки. Создаю одного пользователя, но загружаясь им как пользователь удалённого рабочего стола вижу, что рабочий стол и все данные вообще не те, которые были на действующем сервере. Почему?

потому, что пользователь имеет Security ID. И он не соответствует разрешениям на папки перенесённые с терминала.
Хотите назначить разрешения на перенесённые папки, попробуйте воспользоваться миграцией профилей.

Более того, разделы реестра также имеют права доступа. И SID в файле реестра пользователя (ntuser.dat) новой системы будет отличаться от SID пользователя старой системы.
То есть даже если админ скопирует файлы из старого профиля в новый профиль и изменит параметры безопасности в файлах, ему всё равно придётся отдельно подключать файл реестра и корректировать параметры безопасности раздела этого пользователя.
Итак для для каждого пользователя отдельно...

hozman, вы всё ещё считаете, что "если пользователей не слишком много (до 50) и нет дополнительного сервера, для резервного домена, по-моему домена создавать не резонно."? :)

Там всё для домена заточено. Мне, на данный момент, не поможет. У меня рабочие группы пока что, и на практике проверить нет возможности. Тем более там с домена в домент миграция.
Так получается, опять же, без той проги (ADMT) миграция не возможна? Судя по контексту статьи.
Тем более, раз так всё тянется из второго домена, то необходим второй домен. А у меня будет 1 например.

Нет. Теперь я так не считаю. Это жесть.. :o
Нада подымать AD. Уже изучаю вопрос. как въеду, так подыму. Лучше уделить время и понять что да как, ежели потом заниматься мазахизмом, если что произойдёт не так.

вот на своём сервере, куда перенесли профили - и проверите.всё делается в пределах локального компьютера. так же переносятся локальные профили в доменные.
контроллер домена 2008 R2

Так опять же, судя по всему если на данном сервере будет установлена роль контроллера домена, то больше не рекомендуется других ролей устанавливать на этом сервере. На практике это так?

Рекомендации бывают разные. Бывает как нерекомендованное совмещение, а бывает как неподдерживаемое совмещение. Какие роли вас интересуют?

По сути, как я понимаю на выходе будет поднят домен + раздача интернета для пользователей домена + работа некоторых приложений по RDP и так же сервер будет иметь резервный диск, на который будет периодически резервироваться некоторая информация (скорее всего по FTP-протоколу, который по всем фронтам, как я понимаю, предпочтительнее).
Интернет ешё не решил как раздавать, так как это не так срочно нужно (пока что в каждом кабинете по модему... :o) До меня было так, и вообще даже сети на предприятии не было, так что я не особо тороплюсь, так как спешить в таких ситуациях не резонно, учитывая что я тут первооткрыватель.
Получается что роли такие:
- DNS-сервер.
- Доменные службы Active Directory.
- Файловые службы (возможно).
- Службы удалённых рабочих столов.
Пока что я вижу всё так. Остальное по мере того как пойму всё более детально.
Как я уже выше написал, сюда ещё нужно будет добавить роль прокси-сервера для интернета. Т.к. лишних машин нет и места тоже, то придётся делить на винде, а не на униксе, скорее всего, и возможно, приобрести какой-нить софт для этого.
Кроме того на сервере будет 1С, к которой будут подключаться по RDP.

купите роутер. я не рекомендую выставлять контроллер домена интересом в интернет. не безопасно.

если вы получили свой ответ на вопрос о профилях, то я прошу вас задавать другие вопросы в отдельных темах.

Вы правы. Мы отвлеклись. По сути, домен пока что подождёт.

Решил я установить отсюда User Profile Manager 2.5. Вы пользовались ей уже?
При установке вылезла ошибка:

я пользовался User Profile Wizard 3.7. И писал статью по ней.

Я видел, и с Вашей статьи перешёл на оф. ресурс данных программ. Но User Profile Wizard 3.7 предназначена для доменов, а User Profile Manager 2.5, как я понял, для миграции, когда нет домена, а есть рабочие группы.

приблизительный перевод:
"UPW мигрирует ваш текущий профиль в ваш новый доменный профиль так, что вы можете сохранить все ваши существующие данные и настройки"
там вообще слова "миграция" нет

Совмещать DHCP/DNS/SMB с контроллером домена вполне можно, а вот RDP уже не рекомендуется.

У вас нет ни одного старого системного блока десятилетней давности?
Для Linux-прокси нужен только системный блок - монитор с клавиатурой потребуются только при первоначальной установке системы, а все остальные операции выполняются по сети (через SSH и Webmin)