перенос пользователей в новое дерево

[Антон Савельев]

Уважаемые коллеги,

Дано: NW65SP5 (eDIR8738) и туева хуча юзеров (около 16000 логинов)
Задача ставится следующая: как правильно перенести учетные записи пользователей (а самое ценное в них - пароль, потому как раздавать по-новой можно рехнуться) и их права на домашние каталоги в другое дерево на той же платформе. Территориально все на одной площадке.
Какие будут рекомендации? Сам я смотрю в сторону Migration Wizard, но не уверен, потому как ранее никогда не делал подобные вещи.

Буду благодарен за советы и наводки!

[Савельев Сергей]

Насколько я знаю, пароли переносу между деревьями не подлежат

а чем вызвана необходимость переноса пользователей в новое дерево?

[Андрей Тр. aka RH]

Насколько я понимаю, раз у вас есть NW65, то должен быть и IDM Starter Pack. С его помощью можно синхронизировать два дерева, и пароли тоже, хотя .. у вас ведь и Universal Password не настроен, скорее всего. Проблема в том, что пароли синхронизируются в момент их изменения ( самим пользователем либо админом и т.п. ).

Тут ( на форуме и в разделе Грабли ) уже были описаны способы восстановления дерева ( перенос - как частный случай восстановления ) различными способами из бэкапа, в т.ч. и на уровне копирования файлов NDS. ИМХО это до некоторой степени шаманство ..

[Владимир Горяев]

Да-да. DirXml Starter пак, и пароли тоже перенесуться если драйвер eDir-eDir. Я тут в форуме как-то описывал етот процесс.
Можно и IDM(бывш DirXml) взять, там попроще.

[Андрей Тр. aka RH]

если драйвер eDir-eDir.

Вообще да .. там даже и править, наверное, почти ничего не придется ( в драйвере из примеров ).

[Антон Савельев]

идеологически неправильную платформу - Windows Server - как промежуточную? Т.е. смигрировать юзеров туда, а потом обратно - если конечно есть тулзы соответствующие...

[Доменика]

Может попробовать сделать немного проще, а именно - объединение деревьев. Тогда уж точно всё, что касаемо файловой системы, не пойдёт прахом.

[Андрей Тр. aka RH]

Может попробовать сделать немного проще, а именно - объединение деревьев. Тогда уж точно всё, что касаемо файловой системы, не пойдёт прахом.

Тоже, конечно, вариант .. хотя в условиях задачи говорится только про пользователей. Кроме того, операции над деревом, разделами и пр. потенциально опасны проблемами с самим деревом ( хотя операция, в общем, штатная ) - непонятно, стоит ли овчинка выделки.

[Антон Савельев]

А вот по поводу слияния деревьев интересно. Как я понимаю, предлагается сделать контейнер(ы) с юзерами отдельной партицией в дереве. Далее, поставить новый сервер с новым деревом. Далее, провести слияние партиции со старого дерева с новым деревом. Правильно?

[Доменика]

Как предлагают сделать
http://www.novell.com/documentation/edi ... qs137.html

У Вас будет не один объект Организация а два. Но вот вопрос - как Вы измените такому большому количеству пользователей при регистрации в клиенте наименование дерева. Что не говори, а почти 20 тысяч объектов пользователей + наверно ещё всякого будет!!! Это серьёзный шаг. Значит должны быть такие же и серьёзные причины.

Делали, работает. Сначало конечно провели эксперимент. И по результатам решились. При запуске рекомендую уменьшить количество реплик до предела. У нас оставалось 2 - Мастер + Одна реплика.
Про скорость этого процесса ни чего сказать не смогу, т.е. делалось на канале в 512Кб и объектов пользователей было не более 100. Процесс шел около 40 минут, когда наконец-то появилась долгожданное Sync -Partition .FIRMA. All processed - YES

[Антон Савельев]

... организационными мероприятиями - оповещением. А технически можно и обратную операцию сделать - тогда и дерево можно опять по старому назвать...
За наводки спасибо, буду пробовать на стенде...

[Андрей Тр. aka RH]

Я все же не понял - зачем именно перенос дерева ? Если рассматривать вариант с поднятием нового дерева и вливанием в него старого, то по сути получается переименование - это связано с переездом на новое железо ? Или вам таки нужно по каким-то причинам сменить имя дерева ?

[Антон Савельев]

переделать структуру дерева, но с сохранением пользовательских учетных записей...

[Андрей Тр. aka RH]

Переделать структуру дерева - это перенести пользователей в новые OU ? Вам виднее, конечно .. однако, может, можно избежать серьезных телодвижений со слиянием, переносом учетных записей с паролями и пр. Может, оно все проще.

[Антон Фридрих]

Возникла подобная задача. вопрос а импортом в LDIF файл и экспортом в новое дерево пароли не сохранятся?