внедрение домена

[schizoid]

Есть организация, попросила (потребовала) меня настроить им домен. Сам я с доменом никогда не работал. НУ чтож, нужно, так нужно. Скачал книгу Настройка Active Directory. Windows Server 2008 и вперед.

ДОмен настроил, поставил, начали заводить пользователей, и вот одна и траблов, так как комп не новый (т.е. ОС не с нуля), на компе есть файлы пользователей, которые, после ввода пользователя в домен , перестали быть доступны новому, доменному, пользователю.
вопрос к знающим, как правильно вводить уже существующий и настроенный комп в домен?
домен на основе Windows Server 2008 R2.

сеньки.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Правильно делать так:
1) вывести комп из домена
2) ввести комп в домен.

Учётки каждый раз будут новые. В винде каждой учётке, группе, компу генерируется уникальный SID. Даже если комп один и тот же, для него каждый раз (если пару раз ввести\вывести комп из домена) будет новый SID. Поэтому поведение винды с учётками вполне нормальное.

Как вариант решения - только вручную менять владельца старых папок на новые.

[princeps]

загрузиться под админом, скопировать файло из старых профилей в доменные и перебить права

[schizoid]

я про данные на других разделах
документы там всякие и т.д.

[princeps]

ну и их скопируй в новый профиль. Или перебей на них права, если хочешь их так и держать на других разделах. А вообще, если позволяет железо, перенаправь папки типа "Мои документы" на сетевые шары и храни все важные доки на сервере.

[schizoid]

т.е. я так понял автоматической процедуры нету?
с помощью ГПО мона?

[princeps]

откуда active directory будет знать, какие локальные юзеры есть на компах и в чей профиль копировать их данные? он может только за своих, доменных юзеров отвечать.

[schizoid]

ну я хз, может сценарий какаой можно написать, который бы менял права существующих файлов на права пользователя домена.

[princeps]

написать можно конечно но опять же - у тебя все локальные юзеры должны быть с одинаковыми логинами.
Я бы сделал один bat-файл и просто запускал его вручную. То есть грузишься доменным юзером, запускаешь скрипт, а название профиля, из которого надо скопировать данные, передаёшь ему аргументом.

[opt1k]

вроде видел инструкции для решения проблемы. Это (опять же емнип) называется миграция профиля.
Ну а скрипт написать можно(который всё автоматом разрулит), но думаю это не верный выход.

[schizoid]

Народ, кто умеет готовить домен, подскажите, как в домене (уровень 2008-го сервера) подключать принтеры через GPO, желательно с помощью GP Preferences
желательно по пунктам.
допустим , если принтер подключен к компу , то его нужно подключать к контроллеру домена и устанавливать драйвер?
расшаривать в АД нужно?
что с драйверами для разных ОС (win 7 , win xp, 32/64 bit)?

[Urgor]

я про данные на других разделах
документы там всякие и т.д.

Клацаешь на папке правой кнопкой, жмешь свойства - безопасность, и выставляешь разрешения для нового пользователя....

[schizoid]

плять
это все понятно, я про автоматизацию процесса
можно вообще без АД, идешь к каждому юзеру и настраиваешь ему политии безопасности, ставишь заплатки, обновы и т.д.

[opt1k]

вот, что то нагуглил: http://technet.microsoft.com/en-us/libr ... S.10).aspx
Беглый анализ показал что это то что вам нужно.

[schizoid]

да, спасибо, это я видел, но там ничего не сказано про драйвера
суть в чем, как я делаю:
есть контроллер домена, есть сеть с компами, к некоторым из них физически подключены принтеры. Нужно настроить подключение этих принтеров на других компах.
1. Я подключаю эти принтеры на контроллер дома, т.е. ставлю драйвера , их становится видно на контроллере.
2. я публикую их в АД
3. создаю политику подключения принтеров. есть 2 способа, прямо из оснастки сервера печати можно добавить подключение принтера в групповую политику, или с помощью GP Preferences найти принтер в АД и указать кому его подключить.

что на выходе:
при подключении принтера первым способом (в политике он виден как подключение вида: \\serverAD\Canon001), лог политики пишет, что мол все ок, принтер подключен. но реально на клиенте его нет
при подключении через преференсис, лог политики выдает ошибку, но поиск по ошибке результат не дает никакого, я так понимаю, что клиент не может подключить принтер из-за того, что не может установить драйвер
вот собственно и вопрос, как ему сказать где искать драйвер? как вести себя в среде с разными версиями ОС?
вот по этим вопросам не могу найти инфы
просто раньше никогда с доменами не работал

[Urgor]

Эээ... а в "свойствах принтера --- Доступ -- Дополнительные драйверы" драйвера под нужные системы есть?

[schizoid]

во, это уже что-то , пошел смотреть

[schizoid]

пишет:

выбранный драйвер должен устанавливаться удаленно с компьютера с процессором x86 с помощью драйверов типа 3 (режим пользователя)

и все. не устанавливает.
я это уже пробовал кстати

[schizoid]

хм, для Xerox 5400 не установился, а для Canon MF4320 установился. ща буду тестить

[princeps]

делаешь из дров msi-пакет, потом раскидываешь с помощью ГПО, так не пойдёт?

[schizoid]

сцуко, в чем прикол.
принтер стал устанавливаться, но на него не печатает, при печати ошибку выдает.
есть комп с принтером \\comp\CanonMF
я его подключил на сервер DC и сделал общий доступ (\\DC\CanonMF)
1. через политику принтер на клиенте подключается и виден, но при печати ошибка.
2. удаляю принтер, подключаю его вручную, тоже с сервера DC, тоже ошибка при печати
3. подключаю принтер на клиенте напряму с компа, к которому он подключен, т.е. с \\comp\CanonMF - все работает, принтер печатает...

думал может в правах дело, стал добавлять юзеру права, дошел уже до Админа ДОмена - пофиг, не петает и все. в доступе к принтеру тоже указывал и групп пользователя, и конкретно пользователя - результата нет.
т.е. напрямую печатает, а через сервер нет.

еще, т.к. принтер подключен к компу на ХП, а сервер на Вин2008 - пришлось создавать локальный порт и т.д.
ПРинтер с сервера печатает.
дополнительные драйвера под х86 добавлены...
шозанах...

[snorlov]

Я написал скрипт

Код: Выделить всё

Option Explicit
Dim WshNetwork
Dim value,text,i
Set WshNetwork = WScript.CreateObject("WScript.Network")

' установка принтера
const printer = "\\компьютер1\Canon LBP 2900 - 26"
WshNetwork.AddWindowsPrinterConnection printer
WshNetwork.SetDefaultPrinter printer

' удаление принтера
set value=WshNetwork.EnumPrinterConnections
for i=0 to value.count-1 step 2
 if value(i+1)="\\компьютер2\Canon LBP2900" then
   WshNetwork.RemovePrinterConnection "\\компьютер2\Canon LBP2900",True, True
  end if 
next

Он вызывается из логон скрипта и устанавливает принтеры к которым у пользователя есть доступ, в принципе ты его можешь доработать,
т.е. включить проверку установлен ли принтер ну и т.д.
Есть большой минус в этом скрипте, при его выполнении должен быть включен комп к которому он подключен...
Все в твоих руках...

[schizoid]

а где тут у вас в скрипте сказано, какие драйвера на клиенте устанавливать?

[Urgor]

а где тут у вас в скрипте сказано, какие драйвера на клиенте устанавливать?

Если дрова на клиенте у же поставлены -- подключит, если нет... то нет.
Я похожим скриптом диски юзверям подключаю

[schizoid]

а у вас я так понял 2003 сервер?
потому как в 2008-м много чего улучшили в этом плане, там все через гуи мона.
я уже опробовал и ярлыки, и диски, и праввку реестра, и копирование файлов - это все работает...

а вот с принтерами плин все плохо