Tak začneme od začátku s instalací vlastní domény. V práci máme doménové prostředí cca 14 forestů a nespočer domén. Chystá se migrace do jedné domény, která nás snad v brzké době bude čekat. Trochu jsme se zajímal jak si celé prostředí co mám v práci přenést do VMWARE a celé prostředí zvirtualizovat.
Čím začneme.
1. Vytvořením virtuálního switche – zde je ukázka https://davidpernikar.cz/?p=184 .
2. Nainstalovat Windows Server 2003 dnes již Windows Server 2008 R2.
3. Vytvořit doménové prostředí v mém případě davidpernikar.virtual můžeme použít i script.
– Doporučuji všude používat jednotné heslo například (Pa44word nebo Pa$$w0rd)
– Můj pojmenovaný script davidpernikar.txt nám vytvoří nový FOREST davidpernikar.virtual, nakonfiguruje DNS server a také vytvoří heslo pro obnovu Active Directory (Pa44word) náhled scriptu davidpernikar. Pak spustíme cmd jako správce na server 2008 a napíšeme následující
dcpromo.exe /unattend:C:\domena\davidpernikar.txt – po dokončení příjde restart serveru s funkčním doménovým řadičem a doménou davidpernikar.virtual
4. Z práce vyexportovat (Organizační jednotky, Účty, Skupiny).
Tento bod je velice jednoduchý. Provedeme to následujícími příkazy.
5. Ještě jednodušší je to celé do nové domény virtuální importovat
– ldifde -i -k -f c:\Domena\ExportOJ.ldf – import OU
– ldifde -i -k -f c:\Domena\Exportuser.ldf – import uživatelů
– ldifde -i -k -f c:\Domena\exportgroup.ldf – import Skupin
Zde pozor všechy účty budou zakázány a proto je musíme povolit a dat jim defaultní heslo (Pa44word – Pa$$w0rd)
6. Jak vyeportovat Group Policy Objekty ze stávající domény
– Tady si musíme dát pozor. Vyexportovat nebo-li zazálohovat na OS Windows 2008 nebo Windows 7. Import pak musíme provézt na Windows 7 nebo Windows 2008 R2. Na systému Windows 2003 neuspějeme.
– Provedeme klasicky zálohu GP objektu pomocí Group Policy Manager konzole.
7.Importování GPO objektů do davidpernikar.virtual
– použijeme skripty, které stáhneme ze stránek microsoftu http://www.microsoft.com/en-us/download/details.aspx?id=14536
Import všech GPO objektů se provede viz níže
************************************************************************************
c:\Domena\cscript.exe ImportAllGPOs.wsf c:\Domena\BACKUP_GPO
************************************************************************************
– Budeme-li obnovovat server z Windows Backup > po přihlášení lokálního Administrátora použijeme příkaz netdom pro vyresetování heslo Serveru vůči Doménovému řadiči.
netdom resetPWD /Server:Jméno_DC /UserD:domena\Ucet /PasswordD:heslo
———————————-Bude doplněno o instalaci Microsoft Exchnage 2010————————————-