ситуация:
был 2003server с развёрнутым AD и прочими прелестями кроме резервного копирования... сдох ... (мир праху его) клиентов в домене около 200
на новое железо поставил 2008 R2 развернул домен с тем же именем и теперь требуется все компы включить в новый AD (желательно не бегая ко всем)

вопрос:
на сколько корректно будет использовать "netdom add" ?

berlion, а смысл? у нового домена свои идентификаторы безопасности. ну переведёте вы в домен все компы, но пользовательские профили будут по умолчанию. придётся заново настраивать или мигрировать профили (http://www.exonix.ru/?riohdemywqf6hwmqzhofugh.htm).
C:\Users\user>netdom add /?
The syntax of this command is:


NETDOM ADD machine [/Domain:domain] [/UserD:user] [/PasswordD:[password | *]]
[/Server:server] [/OU: ou path] [/DC] [/SecurePasswordPrompt]

NETDOM ADD Adds a workstation or server account to the domain.

machine is the name of the computer to be added

/Domain Specifies the domain in which to create the machine account

/UserD User account used to make the connection with the domain
specified by the /Domain argument

/PasswordD Password of the user account specified with /UserD. A * means
to prompt for the password

/Server Name of a specific domain controller that should be used to
perform the Add. This option cannot be used with the /OU
option.

/OU Organizational unit under which to create the machine account.
This must be a fully qualified RFC 1779 DN for the OU. When
using this argument, you must be running directly on a domain
controller for the specified domain.
If this argument is not included, the account will be created
under the default organization unit for machine objects for
that domain.

/DC Specifies that a domain controller's machine account is to be
created. This option cannot be used with the /OU option.

/SecurePasswordPrompt
Use secure credentials popup to specify credentials. This
option should be used when smartcard credentials need to be
specified. This option is only in effect when the password
value is supplied as *


NETDOM HELP command | MORE displays Help one screen at a time.

The command completed successfully.

ну миграция профилей это другой вопрос...
в принципе большинству моих юзеров важно только перекинуть содержимое 2х папок... "Мои документы" и "Рабочий стол", что можно сделать зайдя удалённо на \\comp01\c$\Documents and Settings\User и скопировать папки в \\comp01\c$\Documents and Settings\User.DOMAIN
ну и затем настройки безопасности обновить у вложенных папок ...
или я в чём то не прав? а может есть попроще способ?

да... подумал тут... клиенты в большей массе на XP
может можно NTUSER.DAT у старых клиентов подправить чем либо?

может можно NTUSER.DAT у старых клиентов подправить чем либо? »
его можно скопировать в новый профиль. но только без входа в систему и после перезагрузки. чтобы файл был свободен от системы.

в процессе экспериментов возникла проблемма, на КД запускаю:
netdom add comp /Domain:domen /UserD:admindomain /PasswordD:*
после ввода пароля пишет:
Вызывающая сторона не обладает всеми необходимыми правами доступа

сижу в учётке админа домена ... пользователь и пароль в команндной строке естественно те же

в общем проблема остаётся не решенной...
нужно каким-то образом внести SIDы компьютеров из старого домена в новый!
пользователи с логинами совпадающими с логинами из старого домена без проблем логинятся в свою учётную запись

ну миграция профилей это другой вопрос
[решено] Помер сервер с контроллером домена (http://forum.oszone.net/thread-211896.html)
[решено] Ошибка профиля при миграции в другой домен (http://forum.oszone.net/thread-226979.html)

в общем проблемка решена... тему можно закрывать
netdom remove и netdom join в пакетном файле и все компы в домене
с учётными записями обошелся как писал выше... мне достаточно... миграций не потребовалось, беготни никакой, всё сделал по удалёнке из дома.
спасибо всем ответившим!

berlion, кинь батники гляну че и как спасибо