Установка Small Business Server 2008 в существующий домен Active Directory
Что если в организации уже имеется настроенная сетевая инфраструктура на базе AD, но в какой-то момент времени ей захотелось воспользоваться преимуществами SBS?
Не смотря на то, что в текущей документации это не описано, на SBS 2008 можно не только мигрировать с SBS 2003, но и с обычного Windows Server, или же использовать их совместно. SBS 2008 может работать еще одним контроллером домена, однако после установки он заберет себе все роли FSMO.
Во время процедуры стандартной установки, SBS 2008 не предложит вам присоединиться к имеющемуся домену. Это особый сценарий, который требует дополнительных действий.
Необходимо разместить файл ответов SBSAnswerfile.xml, созданный утилитой SBSAfg.exe (она находится в каталоге tool первого установочного диска SBS) на одном из съемных носителей сервера – USB flash или FDD.
Перед миграцией c Windows Server 2003 потребуется обновление версии схемы AD (при миграции с Windows Server 2008 это не требуется). Схему можно обновить находящейся на компакт-диске утилитой adprep.exe (она находится на первом установочном диске в каталоге \tools\adprep\adprep.exe), так как указанный в документации инструмент SourceTool.exe официально поддерживает подготовку только исходных серверов на базе SBS. Так же рекомендуется поднять функциональный уровень леса до Windows Server 2003.
Что произойдет, если исходный сервер не подготовлен для миграции?
Ничего страшного. После первого этапа инсталляции SBS мы получим диагностическое окно с предложением исправить ошибку и продолжить установку.
Во время установки SBS позволяет исправить и другие ошибки файла автоматической установки, например неверно указанный пароль учетной записи администратора исходного сервера, и т.д.
После успешной установки SBS можно начинать «миграцию» учетных записей пользователей и компьютеров, групп безопасности.
Как таковой миграции учетных записей и групп не происходит – ведь они реплицировались вместе с AD с оригинального контроллера домена. Но сразу после установки они не доступны из специализированных оснасток SBS.
За доступность пользователей и групп из оснасток отвечает атрибут AD «msSBSCreationState» которому необходимо задать значение «Created» для каждой учетной записи или группы. Это можно сделать инструментами ADSI edit, ADExplorer, но для большого числа записей удобнее написать скрипт на VB или PowerShell.
UPD: Для модификации этого атрибута была даже написана специальная утилита
Windows SBS 2008 Active Directory Group Converter
С клиентскими компьютерами все проще – достаточно переместить их в организационное подразделение MyBusiness\Computers\SBSComputers
После этого вы сможете выполнять настройку прав и возможностей пользователей, используя консоль SBS.
Small Business Server, Windows Server | gotch | 
Апрель 28, 2009 8:16 пп
Комментарии (6)
Other Links to this Post
RSS-лента комментариев к этой записи. TrackBack URI
Subscribe
By Михаил, Апрель 29, 2009 @ 4:24 пп
Уф… наконец хороший человек написал полезную статейку… может есть возможность пример скрипта для изменения “msSBSCreationState” выложить.
By Андрей, Май 6, 2009 @ 3:01 пп
огромное спасибо, долго искал такое руководство, но к сожалению сервер уже установлен и ожидает удобного момента к внедрению. Сет небольшя и не найдя сразу методов переноса доменов решил руками на всех компах переноситьданные, а сейчас это нашел. Может есть какойнибудь вариант переноса данных старого домена на уже установленный SBS2008?
By gotch, Май 6, 2009 @ 3:06 пп
Андрей, есть способ при помощи ADMT
http://blogs.technet.com/sbs/archive/2009/05/01/sbs-2003-to-sbs-2008-migration-to-a-different-domain-name.aspx
By gotch, Май 6, 2009 @ 3:09 пп
Ну и кроме того, если хочется все сделать вручную, то можно пересоздать учетки, перевести компьютеры в новый домен, а профили смигрировать утилитой moveuser.exe
By Андрей, Май 6, 2009 @ 4:05 пп
Оооо, еще раз Спасибо, потанцую немного с бубнами на выходных
By gotch, Май 6, 2009 @ 4:28 пп
Будет возможность – расскажите что получилось