Mình muốn hỏi các bạn cao thủ là :
Mình có 1 mạng LAN máy chủ chạy W2Kserver (là Domain Controller). Bây giờ mình muốn đổi tên domain hoặc nối vào 1 DC khác thì phai dcpromo nó thế là mất sạch CSDL về người dùng, nhóm...

Các bạn có biết cách nào để không mất không?
Xin cảm tạ

Lên trang Microsoft.com tìm phần Resources Kit cho Windows 2000 Server, trong đó có 1 tool cho đổi tên Domain.

Vikhoa không nhớ rõ nó ở đâu nên bạn chịu khó kiếm nha.

Nhưng mà trong đó chỉ có tool của Bill support cho W .NET server (2003) thôi.
Đau khổ lắm, có cách nào khác không?

Have a nice weekend

U thử làm thế này, làm thêm một cái PDC nữa, nó mang tên cái DOMAIN mới ý, sau đó lập chế độ trust relationships, sau đó chuyển dần sang :D.

Nhưng mà trong đó chỉ có tool của Bill support cho W .NET server (2003) thôi.
Đau khổ lắm, có cách nào khác không?
.Net server thì cần gì tool, đổi là đổi thôi chứ, hehe...

hehe, cách của loser xem ra còn được, nhưng không phải là thêm PDC mà thêm một thằng domain controller nữa (trong windows 2K server không còn giữ khái niệm PDC, BDC nữa, chỉ để tương thích ngược thôi).

Cảm ơn bạn loser đã chỉ giáo.
Nhưng bạn co thể chỉ giúp mình cách lập trusted relationship giữa 2 domain controllẻ được không?
Mình mới chỉ làm việc trên 1 DC nên không biết.
Chờ tin.

Hic trong phần Admin tools gì gì đó có cái mục to lắm Active Diectory Domain and Trust U va`o đó bấm chuột vài nhát là xong.

Bạn Loser ơi, tôi làm được cái Trust giữa 2 domain rồi, thấy công dụng của nó cũng hay phết.
Nhưng tôi vẫn không hiểu chuyển user, group và policy sang domain mới như thế nào nhỉ?
Mong các bạn góp ý tiếp

hehe, không chuyển được...

Dùng trust relationships để đảm bảo mạng của bạn vẫn hoạt động bình thường trong khi chuyển đổi, còn chuyển phải bằng tay rồi.

hehe, tui khong hiểu là hoạt động bình thường là thế nào nhỉ, chuyển đổi rùi thì lấy đâu ra mà trust relationships ..nữa.

Thế huh, thế nếu trong cai mang cũ ko chỉ mỗi cái DNS, DHCP ... mà còn nhiều thứ khác thì sao? .... U nghĩ mạng của người ta trong mọi trường hợp chỉ mot server??? Trong một ngày chuyển được hết, và trong lúc chuyển thì Cty tạm thời nghỉ việc???

Quá chán ....... Đây là tôi đưa ra cách an toàn.

Hu hu, tuc là tôi phai lap trust de mang van hoat dong bình thuong. Ðoi tên domain xong thì lai ngoi ky cach gõ lai tat ca các user và security. Oh my God, công ty tôi có 500 users, 10 OUs và 1 tá GPOs. Th? này thì toi. Không còn cách nào khác à. Bà con oi?

hé hé, theo tui thì nó nguy hiểm thế nào ấy, loser ơi, thế này nhé, ông chuyển đổi, có nghĩa là ông phải đập server đi cài lại, khi đó thì còn đâu các thông tin để trust relationship hoạt động nữa, tất nhiên toàn bộ user mạng sẽ không hiểu cái server mà ông mới trust được, chà...http://smilies.sofrayt.com/%5E/b/smiley2k.gif

Chẳng hiểu các U tìm trên site M$ thế nào mà lại nói là không có tool? U tìm theo từ này nhé:

Active Directory Migration Tool ... chạy cái này thử xem.

Bài viết được gửi bởi thitluoc
hé hé, theo tui thì nó nguy hiểm thế nào ấy, loser ơi, thế này nhé, ông chuyển đổi, có nghĩa là ông phải đập server đi cài lại, khi đó thì còn đâu các thông tin để trust relationship hoạt động nữa, tất nhiên toàn bộ user mạng sẽ không hiểu cái server mà ông mới trust được, chà...http://smilies.sofrayt.com/%5E/b/smiley2k.gif

Hỏi thật ThitLuoc nhé, cay cú vấn đề ISA hay muốn chứng tỏ là U giỏi nhát vậy???

Nếu cay cú vấn đề ISA thì quá trẻ con, còn chứng tỏ giỏi nhất thì phải xem lại:

1 - Mắt của U.
2 - Não bộ có vấn đề khi đọc bài. Đọc lài các bài cũ xem tôi post cái gì nhé.

Còn đọc lại những gì U viết và tôi viết mà vẫn không hiểu nên đến bác sỹ thần kinh mà khám.

chienchien, ông thử cách này xem. giả sử ông cần đổi tên domain chienchien.com
1. Cài thêm một server gọi là servermoi và promote nó thành domain phục vụ chienchien.com (như vậy là sẽ có hai server phục vụ domain này)
2. Change tất cả các Operation Master (RID,PDC,Infrastructure) sang server mới, bây giờ server mới là máy phục vụ chính). Cài DCHP, WINS nếu thấy cần.
3. Demote server cũ ra khỏi domain chienchien.com.
4. Cài domain mới lên trên server cũ có tên chienchienmoi.com. Cài các dịch vụ cần thiết.
5. Tạo trust relationship giữa chienchien.com và chienchienmoi.com.
6. Chuyển dần các user sang chienchienmoi.com.
7. Bỏ chienchien.com đi, hehe.

Ôi giời ơi, tui vừa làm một việc vô ích, có thằng này để làm vụ đấy rùi, huhu, nó đây nè, vừa nhanh vừa chuyên nghiệp
http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/admt.asp

Trời ơi, loser ơi, ông biến một cuộc thảo luận thành thi đấu rùi, Hehe, forum mà các ý kiến không khác nhau một tí thì còn mang ra bàn làm gì. Tui thấy nó nguy hiểm thì tui bảo là nguy hiểm, ông có thể giữ ý kiến của ông, ông có thể post bài bảo là nó ổn đấy không nguy hiểm tý nào đâu. Ông mắng tui thế này thì ông hả dạ rùi à:

Hỏi thật ThitLuoc nhé, cay cú vấn đề ISA hay muốn chứng tỏ là U giỏi nhát vậy???

Nếu cay cú vấn đề ISA thì quá trẻ con, còn chứng tỏ giỏi nhất thì phải xem lại:

1 - Mắt của U.
2 - Não bộ có vấn đề khi đọc bài. Đọc lài các bài cũ xem tôi post cái gì nhé.

Còn đọc lại những gì U viết và tôi viết mà vẫn không hiểu nên đến bác sỹ thần kinh mà khám.


Ông có nặng lời quá không, bây giờ ông thích tui để ông nói một mình hay là tui ủng hộ ông thì ông mới hài lòng..
Ông quay lại phần ISA mà xem, tui có mắng ông câu nào không, tui chỉ bảo vệ ý kiến tui đưa ra bằng lý lẽ của tui, ông cũng vậy. Người ngoài nhìn vào sẽ thấy đó là một cuộc thảo luận hay, hai bên đêu cố gắng bảo vệ ý kiến của mình xong không phải là không học hỏi được của nhau...nếu tui mà quay sang ủng hộ ông với vikhoa không khéo ông lại cảm thấy tiếc vì đã đi bàn luận với một người "ba phải" (tui cũng vậy, vikhoa với ông mà quay sang ủng hộ tui thì tui cụt hứng ngay)
Ông coi lại một số bài của tui với jenna đi, tui với jenna mắng nhau ầm ầm, song như ông thấy, tui với jenna có vấn đề gì đâu, thậm chí rất vui vẻ là khác, chúng tôi không hề buông ra những câu như ông...

hehe, giờ nếu ông thích tui sẽ không tham dự vào các bài của ông vậy, tui đi tìm jenna đây...hé hé
http://smilies.sofrayt.com/%5E/b/smokin.gif

Ủng hộ nếu đúng quá tốt, tranh luận với ai mà người đó chỉ ra tôi sai tôi còn cám ơn là khác, vì đó là một dịp tôi chỉnh lại kiến thức của mình. Nhưng với U quá buồn cười vì trên đó một vài post tôi đã ghi rõ cách làm là phải lập thêm một DC nữa mà U vẫn hỏi mà chính lúc đó U còn thấy cách đó là đúng, tôi ko hề viết là xoá cái server cũ đi (chạy DCPROMO) như U cố tình hiểu sai ở nhưng post sau.

Còn về cái post kia U ko hài lòng thì tôi xin lỗi (thật lòng) hề .... Và nhờ MOD xoá hộ cái, cám ơn nhiều.

Hehe, nếu vậy thì nhờ MOD xoá luôn giùm bài sau của tôi với, ta không nói lại chuyện này nữa, Cảm ơn.

Cảm ơn bạn loser và ban thitluoc đã chỉ giáo rất nhiều. Nhân tiện tôi cũng muốn xin lỗi cả hai bạn vì đã làm hai bạn cãi nhau 1 chút. Cũng may mà hai bạn đã giảng hoà không thì tôi ân hận lắm. Tất cả là tại tôi nhé.

Hôm nọ tôi cũng đã dùng cái ADMT rồi. Nhưng tôi xài không được nên muốn hỏi bà con xem có cách nào khác hay hơn không?!.

Trở lại cái ADMT. Tôi đã lập trust giữa 2 DC, lập đủ tất cả các điều kiện mà nó yêu cầu như:
1. Đặt target domain ở chế độ native.
2. Đặt audit cho cả 2 domain.
...

Nhưng khi test migrating thì nó báo là không phải là administrator của target domain. Nên nó không làm được.

Tôi đoán là USER admin mà tôi log vào source domain phải có quyền admin trên target domain. Nhưng mò mãi mà không gán được quyền cho nó.

Các bác chỉ giáo cho tui phải làm thế nào cái?
Xin lỗi nếu làm phiền nhiều.

Movetree và NetDom chỉ làm việc nếu cùng forest ..... BillGate quas đủ thông minh nên tôi mới có cách mà chỉ cho chienchien, không thì chịu chết.

2 chienchien việc này chắc U phải tự mò thui, vì tôi chưa bao giờ phải làm việc đó cã sorry :D. Hi vọng Thitluoc sẽ test dùm U.

ban nen xem lai lenh move tree cua command line or lenh netdom
hai lenh do dung de chuyen toan bo user va policy
ngoai ra con co the dung ntdsutil de export useraccont ra thanh file .xls roi import lai
troi oi bac phai hiu la bill gates du thong minh de hong bat bac phai lam nhu vay chu

hehe, vọc đến cả ntdsutil là không phải thường đâu nhé, hehe, jenna là sys eng à ???????
http://smilies.sofrayt.com/%5E/b/smokin.gif

To: Chiẹnchien
Nếu bạn cần Import&Export các User trong Active D thì ban thử dung lệnh sau thử nhé :
csvde -i -f c:\filename.csv