Миграция домена — одна из самых сложных и рискоёмких операций в ИТ-инфраструктуре. Ошибка на любом этапе может привести к потере доступа к почте, файловым ресурсам, 1С, принтерам и даже к полной недоступности пользовательских профилей. Мы выполняем такие проекты не «по инструкции из интернета», а как управляемый, многоэтапный процесс с полным контролем на каждом этапе, включая параллельную эксплуатацию, валидацию и откат.
Процесс начинается с глубокой инвентаризации: — сканирование всех объектов: пользователи, компьютеры, группы, службы,
— анализ зависимостей: какие приложения используют Kerberos, какие — привязаны к SID,
— выявление «теневых» сервисов: самописные порталы, старые CRM, скрипты с жёстко прописанными учётными данными.
Далее развёртывается целевая среда — новый домен или лес, с настройкой контроллеров, DNS, PKI, групповых политик и репликации. Ключевой момент — настройка trust-отношений между старой и новой средой, что позволяет поэтапно переносить объекты без остановки бизнеса.
Перенос выполняется с использованием официальных инструментов Microsoft: — ADMT (Active Directory Migration Tool) — для миграции пользователей, групп, компьютеров,
— SID History — для сохранения доступа к файловым ресурсам без повторного назначения прав,
— Password Export Server — для синхронизации хэшей паролей, чтобы пользователи не меняли их вручную.
Особое внимание уделяется профилям пользователей и настройкам Outlook:
— профили переносятся с сохранением путей к документам и настроек приложений,
— почтовые ящики в Exchange связываются с новыми учётными записями без потери истории,
— все клиентские приложения продолжают работать без перенастройки.
Переключение выполняется в ночное обслуживаемое окно, но только после полной валидации:
— тестовые группы пользователей работают в новой среде несколько дней,
— проверяется доступ к 1С, файловым серверам, принтерам, Wi-Fi,
— подтверждается корректность репликации и времени (NTP).
После переключения старая среда остаётся активной ещё 7–14 дней — как резервный контур на случай отката. Только после окончательного подтверждения стабильности она выводится из эксплуатации.
Все действия сопровождаются полной документацией: схема миграции, список объектов, журнал изменений, инструкции по восстановлению. Завершает проект обучение администраторов — как управлять новой средой, как диагностировать сбои репликации, как обновлять сертификаты.
Мы не просто «переносим пользователей». Мы обеспечиваем непрерывность бизнеса, сохранность данных и предсказуемость ИТ-среды — даже в самых сложных сценариях смены домена.
Оставьте свой контакт. Мы оперативно проведём анализ вашей инфраструктуры, предложим оптимальное решение и окажем услугу с учётом всех ваших требований.
Клиент использовал устаревшую ИТ-инфраструктуру на базе Windows Server 2012 R2 и Exchange Server 2016 с доменом вида oldcompany.local. С течением времени возникли серьёзные проблемы.