Vlastní virtuální doména – davidpernikar.virtual

Tak začneme od začátku s instalací vlastní domény. V práci máme doménové prostředí cca 14 forestů a nespočer domén. Chystá se migrace do jedné domény, která nás snad v brzké době bude čekat. Trochu jsme se zajímal jak si celé prostředí co mám v práci přenést do VMWARE a celé prostředí zvirtualizovat.

Čím začneme.

1. Vytvořením virtuálního switche – zde je ukázka http://davidpernikar.cz/?p=184 .

2. Nainstalovat Windows Server 2003 dnes již Windows Server 2008 R2.

3. Vytvořit doménové prostředí v mém případě davidpernikar.virtual můžeme použít i script.

– Doporučuji všude používat jednotné heslo  například (Pa44word nebo Pa$$w0rd)

– Můj pojmenovaný script davidpernikar.txt nám vytvoří nový FOREST davidpernikar.virtual, nakonfiguruje DNS server a také vytvoří heslo pro obnovu Active Directory (Pa44word) náhled scriptu davidpernikar. Pak spustíme cmd jako správce na server 2008 a napíšeme následující

dcpromo.exe /unattend:C:\domena\davidpernikar.txt  – po dokončení příjde restart serveru s funkčním doménovým řadičem a doménou davidpernikar.virtual

4. Z práce vyexportovat (Organizační jednotky, Účty, Skupiny).

Tento bod je velice jednoduchý. Provedeme to následujícími příkazy.

– export_AD_OJ

export_AD_USER

export_AD_Group

5. Ještě jednodušší je to celé do nové domény virtuální importovat

– ldifde -i -k -f c:\Domena\ExportOJ.ldf     –  import OU
– ldifde -i -k -f c:\Domena\Exportuser.ldf   –  import uživatelů
– ldifde -i -k -f c:\Domena\exportgroup.ldf   –  import Skupin

Zde pozor všechy účty budou zakázány a proto je musíme povolit a dat jim defaultní heslo (Pa44word – Pa$$w0rd)

6. Jak vyeportovat Group Policy Objekty ze stávající domény

– Tady si musíme dát pozor. Vyexportovat nebo-li zazálohovat na OS Windows 2008 nebo Windows 7. Import pak musíme provézt na Windows 7 nebo Windows 2008 R2. Na systému Windows 2003 neuspějeme.

– Provedeme klasicky zálohu GP objektu pomocí Group Policy Manager konzole.

GPO_Backup

7.Importování GPO objektů do davidpernikar.virtual

– použijeme skripty, které stáhneme ze stránek microsoftu http://www.microsoft.com/en-us/download/details.aspx?id=14536

Import všech GPO objektů se provede viz níže

************************************************************************************

c:\Domena\cscript.exe ImportAllGPOs.wsf c:\Domena\BACKUP_GPO

************************************************************************************

– Budeme-li obnovovat server z Windows Backup > po přihlášení lokálního Administrátora použijeme příkaz netdom pro vyresetování heslo Serveru vůči Doménovému řadiči.

netdom resetPWD /Server:Jméno_DC /UserD:domena\Ucet /PasswordD:heslo

———————————-Bude doplněno o instalaci Microsoft Exchnage 2010————————————-