Установка Small Business Server 2008 в существующий домен Active Directory

 

Что если в организации уже имеется настроенная сетевая инфраструктура на базе AD, но в какой-то момент времени ей захотелось воспользоваться преимуществами SBS?

 Не смотря на то, что в текущей документации это не описано, на SBS 2008 можно не только мигрировать с SBS 2003, но и с обычного Windows Server, или же использовать их совместно. SBS 2008 может работать еще одним контроллером домена, однако после установки он заберет себе все роли FSMO.

 Во время процедуры стандартной установки, SBS 2008 не предложит вам присоединиться к имеющемуся домену. Это особый сценарий, который требует дополнительных действий.

 Необходимо разместить файл ответов SBSAnswerfile.xml, созданный утилитой SBSAfg.exe (она находится в каталоге tool первого установочного диска SBS) на одном из съемных носителей сервера – USB flash или FDD.

 Перед миграцией c Windows Server 2003 потребуется обновление версии схемы AD (при миграции с Windows Server 2008 это не требуется). Схему можно обновить находящейся на компакт-диске утилитой adprep.exe (она находится на первом установочном диске в каталоге toolsadprepadprep.exe), так как указанный в документации инструмент SourceTool.exe официально поддерживает подготовку только исходных серверов на базе SBS. Так же рекомендуется поднять функциональный уровень леса до Windows Server 2003.

 Что произойдет, если исходный сервер не подготовлен для миграции?

Ничего страшного. После первого этапа инсталляции SBS мы получим диагностическое окно с предложением исправить ошибку и продолжить установку.

sbserror1

Во время установки SBS позволяет исправить и другие ошибки файла автоматической установки, например неверно указанный пароль учетной записи администратора исходного сервера, и т.д.

 sbserror2

После успешной установки SBS можно начинать “миграцию” учетных записей пользователей и  компьютеров, групп безопасности.

Как таковой миграции учетных записей и групп не происходит – ведь они реплицировались вместе с AD с оригинального контроллера домена. Но сразу после установки они не доступны из специализированных оснасток SBS.

За доступность пользователей и групп из оснасток отвечает атрибут AD “msSBSCreationState” которому необходимо задать значение “Created” для каждой учетной записи или группы. Это можно сделать инструментами ADSI edit, ADExplorer, но для большого числа записей удобнее написать скрипт на VB или PowerShell.

sbscreatedstate

UPD: Для модификации этого атрибута была даже написана специальная утилита
Windows SBS 2008 Active Directory Group Converter

 С клиентскими компьютерами все проще – достаточно переместить их в организационное подразделение MyBusinessComputersSBSComputers

После этого вы сможете выполнять настройку прав и возможностей пользователей, используя консоль SBS.

sbsconsole

7 комментариев

  • By Михаил, 29.04.2009 @ 16:24

    Уф… наконец хороший человек написал полезную статейку… может есть возможность пример скрипта для изменения “msSBSCreationState” выложить.

  • By Андрей, 06.05.2009 @ 15:01

    огромное спасибо, долго искал такое руководство, но к сожалению сервер уже установлен и ожидает удобного момента к внедрению. Сет небольшя и не найдя сразу методов переноса доменов решил руками на всех компах переноситьданные, а сейчас это нашел. Может есть какойнибудь вариант переноса данных старого домена на уже установленный SBS2008?

  • By gotch, 06.05.2009 @ 15:06

    Андрей, есть способ при помощи ADMT
    http://blogs.technet.com/sbs/archive/2009/05/01/sbs-2003-to-sbs-2008-migration-to-a-different-domain-name.aspx

  • By gotch, 06.05.2009 @ 15:09

    Ну и кроме того, если хочется все сделать вручную, то можно пересоздать учетки, перевести компьютеры в новый домен, а профили смигрировать утилитой moveuser.exe

  • By Андрей, 06.05.2009 @ 16:05

    Оооо, еще раз Спасибо, потанцую немного с бубнами на выходных

  • By gotch, 06.05.2009 @ 16:28

    Будет возможность – расскажите что получилось

  • By oodav, 29.11.2010 @ 14:46

    Столкнулся с проблемой при описываемой миграции: Отказано в разрешениии – т.е. после повышени уровня схемы, и подготовки файла ответов не возникло никаких ошибок и затруднений, однако при установке SBS 2008 мастер миграции выдет ошибку – В разрешении отказано: Учетная запись пользователя не имеет необходимых разрешений. Необходимо чтобы пользователь был членом группы администратор домена, администратор предприятия и администратор схемы. Все так и есть – пользователь – член всех трех перечисленных групп. Кто-нибудь может подсказать куда рыть?

Other Links to this Post

RSS feed for comments on this post. TrackBack URI

Leave a comment

WordPress Themes