• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Перевод пользователей в другую организацию

  • Автор темы Автор темы newlord
  • Дата начала Дата начала
N

newlord

Есть пользователи на сервере Domino1/XXX/RU
Надо их перетащить на сервер Domino2/YYY/RU
На данном этапе нет никаких связей между серверами.
Подскажите правильный алгоритм переноса и какие права надо давать серверам друг другу.

Желательно минимизировать участие админов сервера Domino1/XXX/RU
 
Можно немного подробнее об иерархических связях и изменениях? Это один домен или разные? Планируется ли связь между серверами? Будут ли пользователи просто переноситься на другой сервер или еще в другой OU?
 
Это абсолютно разные домены с разными сертификатами.
у перенесенных пользователей должен будет остаться доступ до ресурсов их бывшего сервера.
Почтовые ящики будут перенесены.

Что я придумал:
1 Делаем кроссертификацию между серверами.
2 Обмен адресными книгами.
3 Добавление Админа Domino2/YYY/RU в ящики пользователей
4 Репликация ящиков (перенос)
5 Переименование пользователей под новый сертификат на сервере Domino1/XXX/RU
6 Копирование пользователей в АК на сервер Domino2/YYY/RU
7 Ресертификация ID пользователей

Что то у меня получается все очень сложно и както криво ;)
 
newlord сказал(а):
Это абсолютно разные домены с разными сертификатами.
у перенесенных пользователей должен будет остаться доступ до ресурсов их бывшего сервера.
Почтовые ящики будут перенесены.

Что я придумал:
1 Делаем кроссертификацию между серверами.
2 Обмен адресными книгами.
3 Добавление Админа Domino2/YYY/RU в ящики пользователей
4 Репликация ящиков (перенос)
5 Переименование пользователей под новый сертификат на сервере Domino1/XXX/RU
6 Копирование пользователей в АК на сервер Domino2/YYY/RU
7 Ресертификация ID пользователей
Нажмите, чтобы раскрыть...

Это и будет многошаговый ручной процесс. Ты еще забыл кроссертифицировать что-нибудь, чтобы пользователи имели доступ к старому серверу. Еще и про доступ к ресурсам не забудь. В почтовых базах владельцы тоже должны быть изменены.
 
newlord сказал(а):
Это абсолютно разные домены с разными сертификатами.
у перенесенных пользователей должен будет остаться доступ до ресурсов их бывшего сервера.
Нажмите, чтобы раскрыть...
А надо-ли их переводить в другую организацию?
Другая организация - значит это АБС.ДРУГОЙ юзер, однофамилец только.
Может, достаточно - другой домен? Если эти организации родственны, обмениваются почтой, шарят общие базы и т.п. лучше им иметь общего корневого сертификатора. Это будет проще, чем заводить юзеров заново в др.дереве а потом кросс-сертифицировать
 
А надо-ли их переводить в другую организацию?
Другая организация - значит это АБС.ДРУГОЙ юзер, однофамилец только.
Может, достаточно - другой домен? Если эти организации родственны, обмениваются почтой, шарят общие базы и т.п. лучше им иметь общего корневого сертификатора. Это будет проще, чем заводить юзеров заново в др.дереве а потом кросс-сертифицировать
Нажмите, чтобы раскрыть...

Просто сейчас есть две фирмы юзающие общие ресурсы. Одна фирма от другой отделяется с постепенным полным переходом на собственные ресурсы.


Это и будет многошаговый ручной процесс. Ты еще забыл кроссертифицировать что-нибудь, чтобы пользователи имели доступ к старому серверу. Еще и про доступ к ресурсам не забудь. В почтовых базах владельцы тоже должны быть изменены.
Нажмите, чтобы раскрыть...

То бишь я мыслю правильно....Ничего по проще не придумать?! :(

Спасибо всем за участие.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ