Перевод пользователей в другую организацию

[newlord]

Есть пользователи на сервере Domino1/XXX/RU
Надо их перетащить на сервер Domino2/YYY/RU
На данном этапе нет никаких связей между серверами.
Подскажите правильный алгоритм переноса и какие права надо давать серверам друг другу.

Желательно минимизировать участие админов сервера Domino1/XXX/RU

 

[puks]

Можно немного подробнее об иерархических связях и изменениях? Это один домен или разные? Планируется ли связь между серверами? Будут ли пользователи просто переноситься на другой сервер или еще в другой OU?

 

[newlord]

Это абсолютно разные домены с разными сертификатами.
у перенесенных пользователей должен будет остаться доступ до ресурсов их бывшего сервера.
Почтовые ящики будут перенесены.

Что я придумал:
1 Делаем кроссертификацию между серверами.
2 Обмен адресными книгами.
3 Добавление Админа Domino2/YYY/RU в ящики пользователей
4 Репликация ящиков (перенос)
5 Переименование пользователей под новый сертификат на сервере Domino1/XXX/RU
6 Копирование пользователей в АК на сервер Domino2/YYY/RU
7 Ресертификация ID пользователей

Что то у меня получается все очень сложно и както криво

 

[Sergey Berezka]

Ссылка скрыта от гостей

 

[puks]

Это абсолютно разные домены с разными сертификатами.
у перенесенных пользователей должен будет остаться доступ до ресурсов их бывшего сервера.
Почтовые ящики будут перенесены.

Что я придумал:
1 Делаем кроссертификацию между серверами.
2 Обмен адресными книгами.
3 Добавление Админа Domino2/YYY/RU в ящики пользователей
4 Репликация ящиков (перенос)
5 Переименование пользователей под новый сертификат на сервере Domino1/XXX/RU
6 Копирование пользователей в АК на сервер Domino2/YYY/RU
7 Ресертификация ID пользователей

Это и будет многошаговый ручной процесс. Ты еще забыл кроссертифицировать что-нибудь, чтобы пользователи имели доступ к старому серверу. Еще и про доступ к ресурсам не забудь. В почтовых базах владельцы тоже должны быть изменены.

 

[Constantin A Chervonenko]

Это абсолютно разные домены с разными сертификатами.
у перенесенных пользователей должен будет остаться доступ до ресурсов их бывшего сервера.

А надо-ли их переводить в другую организацию?
Другая организация - значит это АБС.ДРУГОЙ юзер, однофамилец только.
Может, достаточно - другой домен? Если эти организации родственны, обмениваются почтой, шарят общие базы и т.п. лучше им иметь общего корневого сертификатора. Это будет проще, чем заводить юзеров заново в др.дереве а потом кросс-сертифицировать

 

[newlord]

А надо-ли их переводить в другую организацию?
Другая организация - значит это АБС.ДРУГОЙ юзер, однофамилец только.
Может, достаточно - другой домен? Если эти организации родственны, обмениваются почтой, шарят общие базы и т.п. лучше им иметь общего корневого сертификатора. Это будет проще, чем заводить юзеров заново в др.дереве а потом кросс-сертифицировать

Просто сейчас есть две фирмы юзающие общие ресурсы. Одна фирма от другой отделяется с постепенным полным переходом на собственные ресурсы.

Это и будет многошаговый ручной процесс. Ты еще забыл кроссертифицировать что-нибудь, чтобы пользователи имели доступ к старому серверу. Еще и про доступ к ресурсам не забудь. В почтовых базах владельцы тоже должны быть изменены.

То бишь я мыслю правильно....Ничего по проще не придумать?!

Спасибо всем за участие.