On 11/13/06, Igor Grabin wrote:

утро добрым воистину не бывает,

есть ли среди нас благородные доны, искушённые в жёстком совокуплении с subj? есть кластер под w2k, под которым порядка 400 машин. работает, только машинки, которые его держат, слегка невменяемые :-) требуется это смигрировать куда-нибудь. хоть на самбу, хоть на w2k3. (да, я знаю, что самба пока этого не умеет :-)) родные ms утилиты с этим не справляются. google по части невменяемости машин особо ничего не дал. после двух недель еженощного с ними траха надежды на подгонку их во вменяемое состояние нет. (netdiag, dcdiag, dcpromo, ntdsutil скоро буду помнить лучше ksh). текущая постановка вопроса - фиг с ним, с содержимым active directory. заново забить юзеров, отстроить сервера и так далее - то фигня. вопрос нескольких часов. основное, что удерживает от "снести всё нафиг" - очень не хочется заново пробегать / перенастраивать четыре сотни машин под новый AD. простого соответствия имени там явно недостаточно.

за сим... 1. кто-то встречался с утилзами, которые могут выводить AD из комы? 2. is there any other way?

Описания проблемы не увидел. В общем случае миграция довольно простая: сетапим машину домен контроллером, переводим на нее все роли в домене (5, если не ошибаюсь), выключаем старые домен контролеры. Не забыть поднять DNS :) Ну и стандартный совет: выгоните старого админа, наймите более професионального. Ну того, кто знает что делать :)

На прошлой неделе читал интервью одного из Samba core team: вроде как samba-devel скоро перейдет в samba-4-beta; а вместе с ней прийдет нирвана для всех любителей AD. Насколько полноценна "нирвана" лучше наверное в samba-devel@ спросить. On Mon, Nov 13, 2006 at 12:31 +0200, Igor Grabin wrote:

утро добрым воистину не бывает,

есть ли среди нас благородные доны, искушённые в жёстком совокуплении с subj? есть кластер под w2k, под которым порядка 400 машин. работает, только машинки, которые его держат, слегка невменяемые :-) требуется это смигрировать куда-нибудь. хоть на самбу, хоть на w2k3. (да, я знаю, что самба пока этого не умеет :-)) родные ms утилиты с этим не справляются. google по части невменяемости машин особо ничего не дал. после двух недель еженощного с ними траха надежды на подгонку их во вменяемое состояние нет. (netdiag, dcdiag, dcpromo, ntdsutil скоро буду помнить лучше ksh). текущая постановка вопроса - фиг с ним, с содержимым active directory. заново забить юзеров, отстроить сервера и так далее - то фигня. вопрос нескольких часов. основное, что удерживает от "снести всё нафиг" - очень не хочется заново пробегать / перенастраивать четыре сотни машин под новый AD. простого соответствия имени там явно недостаточно.

за сим... 1. кто-то встречался с утилзами, которые могут выводить AD из комы? 2. is there any other way?

-- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 Bike is the freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message