Я младший системный администратор ИТ-подрядчика, который помогает небольшим местным правительственным учреждениям, например городкам и т. Д. Один из наших клиентов, публичная библиотека с ~ 50 штатными пользователями, недавно была переведена с Server 2003 Standard на Server 2008 R2 Standard в очень короткие сроки; наш старший сотрудник, единственный сетевой инженер, внезапно объявил о своем двухнедельном уведомлении, поэтому руководство подтолкнуло его заняться этим проектом, прежде чем уйти. Немного поторопился со стороны руководства? Возможно. Что мы можем с этим поделать? Нет. Должен ли я сам все исправить? Довольно много.
Сеть устроена так:
а) 50 рабочих станций для персонала, все с Vista Business SP2. Все сотрудники используют MS Outlook, который использует RPC-over-HTTPS («Outlook Anywhere») для кэшированного доступа Exchange к удаленному местоположению.
б) Один новый (виртуализированный) экземпляр Server 2008 R2 Standard, работающий на хосте Server 2008 R2 через Hyper-V. ВМ является контроллером домена, а также единственным файловым сервером сайта. Назовем эту виртуальную машину NEWBOX.
c) Один старый физический сервер Server 2003 Standard с теми же ролями. Назовем его «OLDBOX». Он все еще находится в сети и доступен, но его роль понижена, а общие ресурсы отключены. Никаких данных не было удалено.
в) Gigabit Ethernet везде. У организации только один домен, и он не изменился во время миграции.
г) Большинство пользователей были настроены для комбинации перенаправленных папок + автономных файлов, но некоторые пожилые сотрудники, которые работали в организации долгое время, все еще находятся в перемещаемых профилях.
Подводя итог: рассматриваемые серверы обрабатывают учетные записи пользователей и файлы, ничего больше (например, нет TS, нет почты, нет IIS и т. Д.)
У меня две основные проблемы, с которыми я надеюсь, что вы мне поможете:
1) Несмотря на то, что все пользователи домена переместили свои перенаправленные папки на новый сервер и вошли в систему на своих рабочих станциях, тестирование подтверждает, что папки Documents / Music / Whatever указывают на новые пути, некоторые пользователи (не ноутбуки или что-то еще) тоже!) долгое время работал офлайн из OLDBOX, и никто этого не осознавал. Вот неприятный вывод: часть их данных теперь живет только в их папках CSC, потому что они не могут получить доступ к общему ресурсу на OLDBOX и, наконец, синхронизироваться с ним. Как мне получить эти данные из этих папок CSC в NEWBOX?
2) Как лучше всего перевести пользователей перемещаемого профиля в пользователей, не находящихся в роуминге, без потери важных данных, таких как документы, любые устаревшие PST-файлы и т.
Вещи, о которых я подумал:
Для проблемы 1:
a) Включите общий доступ к документам на OLDBOX, принудительно выполните синхронизацию автономных файлов для ВСЕХ пользователей домена, затем скопируйте данные общего ресурса OLDBOX в эквивалентный общий ресурс на NEWBOX. Повторно инициализируйте кеш автономных файлов для каждого пользователя.
С этим:
Как безопасно принудительно выполнить синхронизацию автономных файлов во всем домене?
Могу ли я потерять данные, повторно включив общий ресурс на OLDBOX и принудительно синхронизируя его?
После этого, как я могу повторно инициализировать кеш автономных файлов для каждого пользователя, не выполняя это вручную, от одной рабочей станции к другой?
б) Определите, какие пользователи имеют несинхронизированные изменения в OLDBOX (опять же, как?), выполните поиск в папке CSC каждого пользователя в домене через общие административные ресурсы рабочей станции и получите несинхронизированные данные. Повторно инициализируйте кеш автономных файлов для каждого пользователя.
С этим:
Как с помощью скрипта определить, у каких пользователей есть несинхронизированные изменения?
Как я могу выполнять поиск в папке CSC каждого пользователя, если права собственности и разрешения, установленные для папок CSC, настолько ограничены?
Опять же, впоследствии, как я могу повторно инициализировать кеш автономных файлов для каждого пользователя, не выполняя это вручную, рабочая станция за рабочей станцией?
c) Вручную посетите каждую рабочую станцию, скопируйте содержимое папки CSC и вручную скопируйте эти данные в NEWBOX. Повторно инициализируйте кеш автономных файлов для каждого пользователя.
С этим:
Опять же, как мне «взломать» папку CSC и добраться до ее данных? В качестве эксперимента я взял жесткий диск одной рабочей станции, для безопасности создал его образ, а затем после подключения диска попробовал следующее с одним из наших компьютеров в магазине: предоставить мне полный контроль над папкой (неудачно), предоставить мне право владения папкой (сбой), запустите chkdsk на всем диске, чтобы убедиться, что ничего не случилось (все в порядке), попробуйте получить полный контроль над всем диском (сбой), попробуйте стать владельцем всего диска (сбой) Статьи MS KB и поиск в Google around предполагает, что есть утилита под названием CSCCMD, предназначенная именно для этого сценария ... но похоже, что она доступна для XP, а не Vista, не так ли?
Опять же, впоследствии, как я могу повторно инициализировать кеш автономных файлов для каждого пользователя, не выполняя это вручную, рабочая станция за рабочей станцией?
Для проблемы 2:
a) Выясните, какие пользователи находятся в перемещаемых профилях и где их профили «живут» на сервере. Создайте для них новые папки в репозитории перенаправленных папок, перенесите существующие данные и отключите роуминг.
С этим:
Узнать, кто находится в роуминге, несложно. Но как лучше отключить сам роуминг? В AD Users and Computers или на каждой рабочей станции пользователя? Делать это централизованно на сервере кажется более эффективным; Тем не менее, все исследования базы знаний, которые я провел, содержат статьи о том, как перейти от локального к роумингу, а не наоборот, поэтому у меня нет хорошей документации по этому поводу.
В заключение: у нас есть хорошие резервные копии NEWBOX и OLDBOX, но не самих рабочих станций, поэтому любые серьезные изменения на стороне клиента потребуют визуализации и тестирования в целях безопасности.
Спасибо, что дочитали до этого места! Надеюсь, ты поможешь мне выбраться из этого беспорядка.