我们的公司(一家小型网络公司)很快将从基于工作组的环境迁移到基于域的环境(Windows Server 2008)。我们的一些团队成员(包括我自己)主要使用笔记本电脑工作,并且安装了许多私人文件(应用程序、文档)。
目前,这实际上不是一个问题,因为我们可以使用单个本地帐户登录系统。我想尽可能避免的是必须重新安装和重新配置 90% 的设置,甚至可能在同一系统上安装两次相同的应用程序,仅仅是因为它尚未为新创建的域用户安装。
到目前为止,我们还没有太多的域名经验,我发现很难提供简单而详细的信息和答案。
进行这种迁移的最佳方法是什么?
已经有了一个问题关于工作组-->域迁移,但它并没有真正详细介绍实际的工作站配置以及从最终用户的角度来看需要注意的事项。
任何意见,将不胜感激。
答案1
将客户端计算机加入域不会剥夺您继续以您已在使用的本地用户帐户登录的能力。一旦计算机加入域,组策略将开始应用于计算机,但在现有的 Windows Server 2008 Active Directory 中,实际上不会应用任何重要的组策略设置,因此从任何意图和目的来看,客户端计算机似乎不会受到加入域的影响。
关于您对应用程序和设置的担忧:您现有的本地用户帐户的配置文件可以迁移到域用户帐户的配置文件,这将保留大多数设置。然而,一个特别令人反感的项目是应用程序在注册表中存储引用“C:\Documents and Settings...”(或“C:\Users...”(如果您在 Windows Vista / 7 环境中)的路径)。在这种情况下,如果您希望这些路径继续“工作”,您必须以这样的方式执行配置文件迁移,即域帐户最终使用本地硬盘驱动器上的同一目录作为本地帐户的配置文件存储,这最终意味着重新定位或删除本地用户配置文件。
就我个人而言,如果我是你,我会将客户端计算机加入域,使用你的域帐户登录一次,重新启动(以确保没有任何用户注册表的打开句柄处于打开状态),以“管理员”身份登录(假设你使用的本地帐户不是“管理员”),然后使用“用户配置文件设置”对话框中的“复制到”功能(可通过“我的电脑”的“属性”中的“高级”选项卡访问),将本地用户帐户的配置文件复制到域帐户的配置文件上。在“复制到”对话框的“允许使用”部分中指定域帐户。
我会以域帐户身份登录(该帐户的外观和感觉应该与旧的本地用户帐户相同),然后使用 REGEDIT 扫描 HKEY_CURRENT_USER 以查找对“C:\Documents and Settings\old-local-user...”的引用,并将它们更改为引用新域帐户的配置文件位置。这很乏味,但您可能会有一些愚蠢的应用程序保存了配置文件位置的绝对路径。(谢谢,愚蠢的应用程序开发人员......)
此方法的优点在于它保留了本地用户帐户。如果您发现域用户帐户无法正常工作,您仍然可以以本地用户身份登录。
这种方法的缺点是它保留了本地用户帐户。您仍然可以以本地用户身份登录,并在这样做时修改本地存储的文档等,最终导致混淆并破坏数据。
一旦域用户帐户按您希望的方式工作,我就会删除本地用户帐户及其配置文件。如果您过于谨慎,请备份配置文件目录并禁用本地用户帐户。就我个人而言,我会尝试彻底摆脱它,这样您就不会永远遗弃旧的用户配置文件目录。
最后,如果您无法找到具有丰富 Active Directory 专业知识的人,例如:设计您的 Active Directory、使用组策略部署软件/集中控制更新部署/集中存储用户数据文件/利用漫游用户配置文件等,我建议您寻找可以花几个小时帮助您的人。您可以从 Active Directory 中获得许多非常出色的功能,并且可以使用一些非常简单的组策略设置来集中存储和备份用户数据,集中部署和管理 Windows 和 Microsoft 应用程序更新等。这是很好的东西,可以为您节省大量时间并避免以后的麻烦。
祝你好运!