Что ждет при переходе от раб. группы к домену?

[Hunta]

Здравствуйте! Интересует собственно сабж.
План пока обдумывается, имеется Win serv 2003 и порядка 20 раб. машин под XP и несколько сетевых устройств,
которые невозможно вогнать в домен (тогр. оборудование), но к которым должен обращаться сервер.
Будут ли видеть сервер машины которые не в домене, можно ли это сделать постепенно, не за один день (ночь).
В принципе интересует всё! Может кто такое проделывал уже? есть какие нить тонкости, подводные камни?
Буду благодарен, всем ответившим! Заранее спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[wnd]

Здравствуйте! Интересует собственно сабж.

По сабж... Наступает всеобщее просветление

План пока обдумывается, имеется Win serv 2003 и порядка 20 раб. машин под XP и несколько сетевых устройств,
которые невозможно вогнать в домен (тогр. оборудование), но к которым должен обращаться сервер.
Будут ли видеть сервер машины которые не в домене, можно ли это сделать постепенно, не за один день (ночь).

Будет по ip, ну или по имени, если есть возможность прописать hosts
В свое время работал в супермаркете, ну так вся сетка была в домене, а всякие весы и кассы нет, замечательно с Oracle общались без присутствия в домене.

В принципе интересует всё! Может кто такое проделывал уже? есть какие нить тонкости, подводные камни?
Буду благодарен, всем ответившим! Заранее спасибо!

С такой постановкой задачи - одни подводные камни Задавай конкретные вопросы, получишь конкретные ответы.

[Hunta]

В данный момент пользователи созданы на сервере, и на раб машинах. При добавлении домена и поднятии AD я так понимаю пользователи пропадут, их надо будет добавлять в AD, я правильно понимаю? Есть ещё сервер, с которым происходит обмен информацией, но он в раб. группе и его трогать нельзя. Т.е. я так понимаю, на связь на устройства не в домене это не должно повлиять? Смотрите, поднимаю домен, устанавливая AD, завожу пользователей, назначаю права и всё??? Не пинайте сильно за вопросы.

[buryanov]

В данный момент пользователи созданы на сервере, и на раб машинах. При добавлении домена и поднятии AD я так понимаю пользователи пропадут, их надо будет добавлять в AD, я правильно понимаю?

Все пользователи останутся, но их использование будет проблематично.

Есть ещё сервер, с которым происходит обмен информацией, но он в раб. группе и его трогать нельзя. Т.е. я так понимаю, на связь на устройства не в домене это не должно повлиять?

Прийдётся настраивать аудентификацию.

Смотрите, поднимаю домен, устанавливая AD, завожу пользователей, назначаю права и всё??? Не пинайте сильно за вопросы.

Незабыть настроить DNS, DHCP, GlobalCatalog. Лучше всего сделать отдельный сервер, настроить его(этот процес можно растянуть, необязательно всё делать ночью) и потом ввести рабочие станции в домен. Процес ввода в домен - одна перезагрузка + настройка понову клиентского ПО. А дальше все права будут зависить от твоей фантазии

[wnd]

Не пинайте сильно за вопросы.

Мой совет, почитай, что-нибудь по созданию сеток на основе Windows AD, уж сильно у тебя вопросы общие. Вариантов куча, как правильнее реализовать решать тебе. Если есть несколько бесхозных компов, то попробуй на них сэмулировать ситуацию, ну или в виртуальной машине.

[Hunta]

Если есть несколько бесхозных компов, то попробуй на них сэмулировать ситуацию...

Так и сделаю, буду копать! Всем спасибо....

[InventoR]

Ставишь 2003 сервер на отдельный нормальный комп, желательно хорошо подготовленный: охлаждение и райд 1 уровня.
При поднятии АД включаешь режим совместимости с предыдущими версиями, после установки системы поднимаешь АД.
перед поднятием ад, не забудь поставить DNS и WINS на этой машине.
Потом смело поднимай саму АД, продумай сразу какое даш имя домену, после поднятия включи гостевую учетку.
Настрой сразу политики по минимуму, короче говоря загляни в GPO
Установи расширение оснастки для GPO, потому что тебе это понадобиться, посмотри в сторону IDEAL ADMINISTRATOR.
Подумай как ты это все сделаеш дальше, продумай какие имена будеш давать учетным записям на сервере в АД.
Продумай минимальную политику доступа, лучше сразу нарисуй на бумаге, где какой зверь какой доступ к какой папке должен иметь доступ.
Мигрируй первого клиента в домен под новый профиль, загрузись под админом, сделай копирование профиля пользователя с назначением ему прав, это делается в диспечере управления профилями.
Проверь чтобы все работало.
Обязательно набросай на бумагу все важные места в своей сети, и за что тебе могут оторвать голову.
Будут вопросы, пиши, чем сможем поможем.

[Hunta]

Так в том то и проблема, что мне ни кто не даст ещё один сервак для поднятия всего этого, все это будет делаться без переустановки системы. Скорее всего попробую сделать на тестовой машине, проверю, разберусь, а вот потом придётся все повторять на работающем серваке. Просто в книгах описывается сразу поднятие домена с нуля, а вот переход от раб. группы к домену нет. Лан найду старый комп, вот и буду копать, если что буду по ходу спрашивать

[InventoR]

В таком случае советую провести ревизию данного сервера на предмет его стабильной работы.
И обязательно посмотреть в журнал событий, выбрать все сбои в его работе за последний месяц, начиная от системных и заканчивая программными.
Перенос АД на другой комп, это не папку по F5 скопировать, это довольно серьезный процесс.
можешь что-то еще от сюда черпануть
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2005;a=01