我们的公司正计划从具有多个域的单林迁移到具有单个域的单林。
这是我的基础设施:
森林根
ROOT-DC.techtunes.lan
ROOT-ADC.techtunes.lan
ROOT-ADC2.techtunes.lan
地点:
剑桥
dc1cam.cambrdige.techtunes.lan
adc1cam.cambrdige.techtunes.lan
牛津
dc1oxf.oxford.techtunes.lan
adc1oxf.oxford.techtunes.lan
卡拉奇
dc1khi.karachi.techtunes.lan
adc1khi.karachi.techtunes.lan
现在,我们计划将我们的子域移动到 root-dc.techtunes.lan,然后我们将为每个站点创建单独的 OU,并在每个站点上放置全局目录以用于备份目的。
我读到 Active Directory 迁移工具 v3.2 是迁移我们用户的重要工具,但我对它有一些疑问。
如果用户名在每个域中都重复,会发生什么情况?例如:一个用户名abc在剑桥,也在卡拉奇。如果我们将两个acb帐户都移至一个域,会发生什么情况?
那么其他服务(例如 DHCP 和 DNS)怎么样?我们希望在每个站点本地运行 DHCP。
我很感激关于如何进行的回答。
答案1
您肯定会希望在此过程中使用 ADMT。您使用的版本将取决于您需要迁移的系统。例如,如果您需要迁移 Windows 7/或 Server 2008 R2 计算机,则需要运行只能在 Server 2008 R2 安装上运行的 ADMT v3.2。如果您没有 Server 2008/2008 R2/Windows Vista/Windows 7 计算机,则可以使用可以安装在 Server 2003 上的 ADMT v3.0。
正如 Mark 指出的那样,您不能使用 ADMT 来迁移 DC。您需要通过在要迁移的站点上 DCpromo 出一个 DC 来开始迁移。完成此操作并在整个拓扑中完全复制后(replmon.exe 非常适合检查这一点),您可以使用 ADMT 来迁移服务器。迁移完成后,您可以将其 DCpromo 到根域中。
如果尚未安装 DNS,则应在 DC 上安装,并且 AD 会将您的 AD-I 区域(根域区域)复制到添加到根域的 DC。一旦将 DHCP 服务器迁移到根域,您将需要重新授权它们(需要具有企业管理员权限的帐户)。
我发现以下迁移顺序对我来说很有效:
- 迁移组
- 迁移用户(迁移前重命名冲突,这将为您省去麻烦)
- 迁移后,ADMT 将设置您的用户在下次登录时更改密码
- 如果您不想让他们更改密码,请将每个用户设置为无需更改。
- DCpromo 取出一个 DC,迁移,DCPromo 进入新域
- 迁移任何其他文件和应用程序服务器(确保计划对应用程序的影响并与供应商核实需要进行的更改)。
- 迁移电脑
- DCpromo 推出第二个 DC,迁移,DCpromo 进入新域
通过适当的规划,对用户的影响应该非常小。我曾在约 6-8 小时的维护期内迁移过包含 100 多台 PC 和服务器的整个网站。
您还需要考虑其他事项,例如使用密码导出服务来迁移密码。
答案2
这是一个大事要做™。如果您没有内部专业知识,您应该首先考虑聘请顾问,至少帮助您规划和协调此事。如果这不是一个选择,那么查看 ADMT 是正确的选择。
您无法运行 ADMT 来迁移域控制器。如果每个站点只有一个 DC,则需要在那里放置一个已加入目标域的新 DC,然后以此方式进行迁移。在站点的所有内容都成功迁移之前,您不应停用该站点上的所有 DC。
您需要做的是针对您迁移的域中存在的每台 PC、服务器和用户帐户运行 ADMT。它可以自动运行并远程运行,并且有据可查。每台 PC 最多需要 10 分钟才能运行,因此不要计划在午休时间为整个办公室执行此操作。您很可能至少需要一个周末。用户帐户和组的迁移速度要快得多。
如果有重复的用户名,那么 ADMT 可以做一些事情。它可以忽略它们而不迁移重复项。它可以覆盖目标域中的重复项。它可以合并这两个对象。最后一个选项很重要,因为它还会转移组成员身份。使用合并将为重复帐户提供所有成员身份。如果您的重复项针对的不是同一个实际人员的用户,并且您不想合并它们,您也可以使用 ADMT 重命名重复项,但如果只有少数重复项,我可能会考虑在迁移之前重命名它们。
至于 DHCP 和 DNS。我不确定你在问什么。你可以像现在一样继续在每个站点运行这些服务。