将用户和机器迁移到新域

IME，服务器端相对简单。创建新的计算机和用户帐户并将密码设置为已知值，在下次登录时强制更改。

真正令人头疼的是本地个人资料 - 尽管我们有时喜欢假装不是这样，但用户确实非常依赖他们的个人资料。仅以其他用户身份登录是行不通的。

我喜欢ForensiT 用户配置文件向导为此。它将重新同步 NTFS 和注册表权限到新的 SID，并将新帐户指向旧配置文件。当用户使用新用户帐户登录时，他们的配置文件将继续工作。它是可编写脚本的，也可以作为流程的一部分加入新域。

由于 Outlook 已在其现有配置文件下设置，因此使用相同的配置文件应该可以正常工作。

唯一可能的奇怪之处是，有一个名为 mbrackett 的用户（例如，由于政策规定了首字母、姓氏）有一个%USERPROFILE%of C:\Users\mark（例如，因为这是旧帐户的名称）。

经历过小规模的域名迁移后，这是可行的。但是...预计会有痛苦。而且加入 Exchange 可能意味着世界如果你没有某种计划来减轻转变带来的痛苦。

问题不在于应用程序会崩溃，而在于有多少东西会因为文件上缺少帐户权限等而崩溃。为了让您了解所涉及的工作量，我们的设置很简单 - 文件服务、打印服务、由 Linux 机器处理的电子邮件。四个人连续工作了 38 个小时才让一切移动并运行起来，因为必须重做用户帐户，这意味着在此过程中需要新的 SID。新的 SID = 没有正确的安全设置。我们从平面的 NT4 样式域模型转移到只有两层的域模型。

Exchange 对现有 AD 帐户的使用既可以帮到您，也可以阻碍您。由于这些帐户即将消失，Exchange 将无法确定谁拥有哪个邮箱（这些 SID 现在已经消失）。因此，对数据存储进行完整备份非常重要。除非您有一位精通运行 Exhcange 的人，否则您最好使用全新安装并从备份中恢复邮箱。让恢复识别哪个帐户拥有哪个邮箱将是关键。计划进行几次练习。

微软的免费Windows 用户状态迁移工具可能会有所帮助。我曾小规模地使用过它，将本地用户帐户转换为域帐户。

我遇到了一些小问题，但几乎一切都完好无损。

看看微软的 ADMT 3.x 工具集。它允许您转换用户（使用密码）以及计算机、配置文件共享和作品。它非常漂亮。它附带一份相当厚重的文档（像往常一样），但在我看来，这一切都归结为一个相当简单的迁移。如果你谷歌 admt，你会得到一堆包含基础知识的好博客文章。

— 特隆德