Автор: Валерий Мизонов     

Я не стал проводить опытов с переходом на W2k AD, а просто постепенно, шаг за шагом перевел все четыре сервера бывшего домена 4.0 под Win2k. Юзеры даже не заметили, пока я им это сам не сказал. Могу вкратце поделится опытом:

1. Купили новый сервер, на который я установил Win2k AS с Active Directory в Mixed Mode. Pre-2000 compatible domain name сделал новым. Превратил сервер в terminal server (app.mode), помойку для файлов, домашних каталогов, профайлов и т.п. Настроил бэкап Active Directory и системной информации (ntbackup).
2. Настроил one-way trust от старого домена к новому. Two-way trust почему-то упорно отказывался работать.
3. "Перевел", если так можно сказать, клиентов Windows 9x в AD, установив им DSClient-а. Пароли юзерам в AD присвоил такие же как в домене NT4, чтобы они, логинясь в AD, могли ходить на старые сервера типа как по passthrought authentication.
4. При перемещении клиентов NTWS 4 наткнулся на нигде не документированную багу: если существуют доверительные отношения между AD и NTDS, то при попытке залогинится с любой NT4, сделанной членом домена Win2k, получаем сообщение "The system cannot log you on to this domain because the system's computer account in its primary domain is missing or the password on that account is incorrect."
   Неделю потратил на поиск причины, уже хотел Network Monitor заюзать в целях обнаружения проблемы. Помогло удаления trust'а.
5. Постепенно превращал оставшиеся BDC4 в Windows 2000 [Adv]Server. В зависимости от потребностей и конфигурации машин делал их DC. Причем полностью удалял NT4 и ставил W2k на чистую машину, восстанавливая конфигурации SQL 6.5/7.0, IIS, Proxy и т.д. которые крутились на этих машинках до этого.
6. Exchange 5.5 не удалось перенести безболезненно (сказывается хранение SID'ов старого домена в information store). Поэтому поставил на свой страх и риск Exchange 2000 RC2, который не смотря на свою RCшность до сих пор работает и радует меня своими наворотами (тьфу*3). Всю юзерскую почту перетаскивал через import/export в Outlook'e 9x. Конечно можно было наверное и AD Connector-ом обойтись, но так быстрее и надежнее получилось.
7. Proxy 2.0 впоследствии заменил на ISA Server.

Сейчас все сервера работают стабильно, я к ним не подхожу c момента переделки последней NT4 уже как две недели. В общем, Windows 2000 (как говорится) - это просто праздник какой-то! :)

Короче, делайте, как считаете нужным, но все-таки подробностей в рассказе маловато. Например, я не отметил такие вещи как:

1. В терминальном сервере (неважно, application или remote admin.mode) лучше включать закрытие disconnect'енной сессии по истечению времени, т.к. если забывать делать logoff на сервере быстро заканчивается память (если конечно virtmem не установить в 1Gb :)
2. Конфигурация серверов: Domain Controller, который тянет все сервисы домена (DHCP, WINS, DNS, RID, PDC, Global catalog, TS in app.mode) - PII-350/256, SQL 7.0 - 2xPIII-550/256, SQL 6.5 - PII-233/128, Exchange 2000+ISA+IIS5 - PII-400/256. Меньшую конфигурацию я бы не советовал.
3. Если некий человек, работающий на NTWS 4.0 имеет локальный профиль, то при переходе в новый домен про него надо не забыть. Я переносил профайлы путем сохранения и последущего восстановления при помощи все той же закладки User Profiles в свойствах My Computer (как-то по-ламерски объяснил :). Если кто-либо знаком с принципом работы этой закладки, тот поймет, почему нужно логиниться в машину по 4-5 раз под разными доменами.
4. SQL 6.5 очень хорошо "адаптируется" на новом месте. Достаточно на свеже-установленный Windows 2k проинсталлировать MS SQL 6.5+последний сервис-пак (SP5a), после чего просто заменить каталог MSSQL на старый и запустить сервис. SQL стартует без проблем. Остается только предоставить соответствующие права к базам пользователям нового домена.
5. Были проблемы с сетевой инсталяцией Office97 и некоторых других программ, хранящих в своих настройках UNC-имена, т.к. при смени имени сервера все, понятно дело, переставало работать. Лечилось либо оперативной переустановкой, либо банальным .reg-файликом, запускаемом в logon-script'е. Кстати, именно благодаря этим скриптам народ практически ничего не заметил.
6. Установив на каждый сервер терминальную поддержку, можно навсегда забыть, что такое холодная и шумная серверная комната. Памяти для remote administration mode нужно совсем немного (3-4Mb + сессия), а пользы - вагон.
7. Экспорт/импорт почты в Outlook-е лучше делать через .pst-файл. Тогда полностью сохраняется вся структура mailbox'ов и public folder'ов. Exchange 2000 не позволяет по умолчанию другим юзерам (даже админам) видеть почтовые ящики других пользователей, поэтому либо вы должны войти в сеть под каждым юзером в отдельности и проипортировать его старую почту на новый сервер, либо прочтите статью Q268754 на тему предоставления доступа к ящику. Кстати, обязательно поставьте Outlook Web Access из поставки Exchange 2000. Очень красивая и удобная штука!
8. Еще было много всего интересного, но сейчас уже не помню. Извиняйте...

Для справки: Весь софт брался из поставки MSDN, официальными подписчиками которого мы являемся, и не в коем случае не с дисков за 60 руб. :)

Отзывы и комментарии:

Рубен Абрамов (Rubik):
Умно, продуманно и логично. Обязательно буду пробовать.
Предлагается достаточно продуманная методика плавного перевода сети из NT под 2000. Главное, что понравилось - это очень четкая последовательность действий сисадмина, без штурмовщины, юзерских истерик и нервотрепки. Конечно, подобный путь далеко не идеальный, но раз он эффективен, функционален, приносит положительные результаы - он имеет право не жизнь.