需要花费所有组织单位文件夹,其中包含登录到其相应会话的所有用户的名称,并将其还原到另一台也是活动目录域服务器的服务器上
答案1
如果您希望有效地将 AD 的相同副本暂存到单独的服务器(用于测试或其他用途),则可以使用组策略管理控制台 (GPMC) 将整个域导出到 xml 文件,然后可以将其导入到不同的 AD 中。这将非常有效地创建所有 OU、GPO 甚至用户/组的“副本”。请记住,密码不会以这种方式迁移。
除了语言障碍之外,如果您尝试用新的域控制器替换旧的域控制器,或者在同一个域中添加第二个域控制器,那么不要这样做,这一点非常重要。
您可以在这里找到一些基于 GPMC 的导出示例脚本: http://www.microsoft.com/downloads/details.aspx?FamilyId=38C1A89B-A6D2-4F2A-A944-9236999AEE65&displaylang=en
答案2
如果你的 newDC 位于相同的域作为旧DC,那么所有域帐户都将已经在新DC上。
如果 newDC 处于不同的域到 oldDC,那么你将需要使用Active Directory 迁移工具。
如果您需要使用 ADMT,请告知我们,因为您首先需要一些特殊要求(域信任、在两个域中都具有域管理员权限的帐户等)