Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Плавный переход на новый домен  [new]
solsticer
Member

Откуда:
Сообщений: 41
Ситуация:
имеется домен Windows NT Server (назовем его "A")
имеется SQL Server 7.0 на Windows NT в этом домене (на нем крутится база с 60 пользователями), используется Windows-аутентификация

создается новый домен Windows 2003 Server (назовем его "B")

с помощью ADMT (Active Directory Migration Tool) мигрируем на новый домен

пользователи в старом домене назывались так:
A/user1
A/user2
A/user3
...

после миграции на новый домен
пользователи в новом домене называются так:
B/user1
B/user2
B/user3
...

Предполагается, что БД, которая крутится на SQL Server 7.0 будет работать в новом домене с теми же пользователями
user1
user2
user3
...

Цель:
пользователь B/user1 должен иметь такие же права, как и A/user1 раньше.

Как гладко перейти на новый домен? Какие существуют стратегии?

Можно ли капАть в следующем направлении:

После миграции завожу 60 новых логинов (пользователей нового домена, соответствующих пользователям старого домена)
После миграции у меня будут новые SID'ы (Security ID) логинов.
Насколько я понимаю каждый пользователь связан со своим логином (по SID'у) в том случае, когда используется Windows-аутентификация.
Возможна ли подмена SID'а у пользователя, после чего пользователям БД будут соответствовать новые логины. Если да, то какие таблицы, хранимки, инструменты лучше использовать.

Спасибо.
2 фев 05, 11:03    [1293238]     Ответить | Цитировать Сообщить модератору
 Re: Плавный переход на новый домен  [new]
злой программер
Member

Откуда:
Сообщений: 226
Новый домен и новый SQL сервер будут подняты на новом железе, и вначале будут работать параллельно со старым ? Или Вы хотите апгрейтить ПО на старом железе ?
2 фев 05, 11:16    [1293308]     Ответить | Цитировать Сообщить модератору
 Re: Плавный переход на новый домен  [new]
solsticer
Member

Откуда:
Сообщений: 41
новый домен на новом железе и новом ПО (старый домен на Windows NT Server, новый на Windows 2003 Server)

изначально SQL-сервер 7.0 работает в старом домене,
необходимо этот сервер перевести в новый домен,
железо останется старым

параллельно домены работать будут только в период миграции,
в дальнейшем старого домена не будет, останется только новый
2 фев 05, 11:43    [1293472]     Ответить | Цитировать Сообщить модератору
 Re: Плавный переход на новый домен  [new]
Glory
Member

Откуда:
Сообщений: 104760
Если миграция то SID акаунтов сохраняется. Значит с доступом проблем не будет.
Плохо то, что в SQL имена логинов останутся в старом виде. А возможно и в базе, если имя пользователя совпадает с логином. Что не совсем удобно при работе с системными процедурами типа sp_helprolemember.
При этом SUSER_SNAME будет возвращать уже новое имя акаунта. И если был настроен аудит на ее основе то опять же возможна путаница в запросах
2 фев 05, 12:02    [1293577]     Ответить | Цитировать Сообщить модератору
 Re: Плавный переход на новый домен  [new]
Sargos
Member

Откуда: Саратов
Сообщений: 563
Если SIDы сохранятся после перехода в новый домен, то имена пользователей можно проапдетитиь в master.

Или по другому, импортировать в новый домен пользователей
B/userхх, проапдейтить SID -ы пользователей A/userхх из аналогинчных старых.

(SID-ы с именами новых ползователей можно просто сохранить где-нибудь во временной таблице, чтобы не было одновременно двух одинаковых в master)
2 фев 05, 14:36    [1294353]     Ответить | Цитировать Сообщить модератору
 Re: Плавный переход на новый домен  [new]
solsticer
Member

Откуда:
Сообщений: 41
to Glory:

Удивидетельно. Это действительно так.

Провел тестовую миграцию..., затем:
захожу в новый домен под пользователем "test1"
пытаюсь логиниться к SQL Server'у с помощью Windows-аутентификации - пускают!, хотя логина NEW_DOMAIN\test1 не существует, а существует только логин OLD_DOMAIN\test1

набираю (для проверки):
select system_user

результат:
NEW_DOMAIN\test1

Фантастика! Я работаю под незарегистрированным логином.

Тестирую - права, как у старого пользователя.
2 фев 05, 15:45    [1294666]     Ответить | Цитировать Сообщить модератору
 Re: Плавный переход на новый домен  [new]
Glory
Member

Откуда:
Сообщений: 104760
Фантастика! Я работаю под незарегистрированным логином.
Дело в том что авторизация "у нёй унутрях" происходит не по имени а по SID-у.
2 фев 05, 15:52    [1294697]     Ответить | Цитировать Сообщить модератору
 Re: Плавный переход на новый домен  [new]
solsticer
Member

Откуда:
Сообщений: 41
А как объяснить следующее:
завожу новый логин
NEW_DOMAIN\test1 (которого не существовало и под которым логинился)

набираю
select *
from syslogins

Смотрю результат:
У логинов OLD_DOMAIN\test1 и NEW_DOMAIN\test1 SID'ы разные.
3 фев 05, 13:10    [1297057]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить