将用户和机器迁移到新域

将用户和机器迁移到新域

由于收购了几家较小的组织,我们现在必须将用户及其计算机(Windows 2000 和 XP Pro)从旧域(NT 和 2000)迁移到 2003 域。最佳做法是什么?如何最好地确保本地安装的应用程序不会中断?

是否有可用的好工具(免费和非免费)来提供帮助?我们正在研究大约 2500 个用户和机器。

这里有一个转折:所有用户都已在其当前设置中设置了电子邮件(Exchange 2003),因此他们在新域上拥有用户帐户。

答案1

IME,服务器端相对简单。创建新的计算机和用户帐户并将密码设置为已知值,在下次登录时强制更改。

真正令人头疼的是本地个人资料 - 尽管我们有时喜欢假装不是这样,但用户确实非常依赖他们的个人资料。仅以其他用户身份登录是行不通的。

我喜欢ForensiT 用户配置文件向导为此。它将重新同步 NTFS 和注册表权限到新的 SID,并将新帐户指向旧配置文件。当用户使用新用户帐户登录时,他们的配置文件将继续工作。它是可编写脚本的,也可以作为流程的一部分加入新域。

由于 Outlook 已在其现有配置文件下设置,因此使用相同的配置文件应该可以正常工作。

唯一可能的奇怪之处是,有一个名为 mbrackett 的用户(例如,由于政策规定了首字母、姓氏)有一个%USERPROFILE%of C:\Users\mark(例如,因为这是旧帐户的名称)。

答案2

经历过小规模的域名迁移后,这是可行的。但是...预计会有痛苦。而且加入 Exchange 可能意味着世界如果你没有某种计划来减轻转变带来的痛苦。

问题不在于应用程序会崩溃,而在于有多少东西会因为文件上缺少帐户权限等而崩溃。为了让您了解所涉及的工作量,我们的设置很简单 - 文件服务、打印服务、由 Linux 机器处理的电子邮件。四个人连续工作了 38 个小时才让一切移动并运行起来,因为必须重做用户帐户,这意味着在此过程中需要新的 SID。新的 SID = 没有正确的安全设置。我们从平面的 NT4 样式域模型转移到只有两层的域模型。

Exchange 对现有 AD 帐户的使用既可以帮到您,也可以阻碍您。由于这些帐户即将消失,Exchange 将无法确定谁拥有哪个邮箱(这些 SID 现在已经消失)。因此,对数据存储进行完整备份非常重要。除非您有一位精通运行 Exhcange 的人,否则您最好使用全新安装并从备份中恢复邮箱。让恢复识别哪个帐户拥有哪个邮箱将是关键。计划进行几次练习。

答案3

微软的免费Windows 用户状态迁移工具可能会有所帮助。我曾小规模地使用过它,将本地用户帐户转换为域帐户。

我遇到了一些小问题,但几乎一切都完好无损。

答案4

看看微软的 ADMT 3.x 工具集。它允许您转换用户(使用密码)以及计算机、配置文件共享和作品。它非常漂亮。它附带一份相当厚重的文档(像往常一样),但在我看来,这一切都归结为一个相当简单的迁移。如果你谷歌 admt,你会得到一堆包含基础知识的好博客文章。

— 特隆德

相关内容