我正在考虑进行从 SBS 2003 到 SBS 2011 的跨林 AD 迁移。我有一台使用新域名运行 SBS 2011 的新服务器,并且正在考虑将所有用户配置文件从 old.local 移动到 new.local。
只有大约 12 个用户,所以这不是什么大举动。
我打算使用 ADMT,在 SBS 2003 的林和 SBS 2011 的林之间建立信任时,我发现 SBS 2003 不支持与其他域的信任。因此,似乎我无法使用 ADMT,因为它告诉我“ADMT 无法连接到域控制器”“访问被拒绝。(0x80070005)”,我认为这是由于跨林信任造成的。
我想迁移 AD 的原因是,我假设通过迁移 AD,我可以保留用户的 SID,因此当他们在新的域中登录 PC 时,他们将在域更改后使用 PC 上的相同用户配置文件。他们所有的桌面/文档/设置/等等都不必在 C:\Users 下的配置文件之间复制。我也不喜欢在 C:\Users\ 下有配置文件名称,例如“account”和“account.new”,据我所知,当用户使用相同的帐户名但使用新的 SID 登录时,您会看到这些名称。
我只需要复制用户,因为安全组已完全重做,并且我可以在服务器之间通过导出/导入手动执行 Exchange 邮箱(除非有更快的方法)。
我是否可以在服务器之间迁移所有用户?或者我应该简单地在新服务器上重新创建用户帐户,然后在所有桌面上手动复制他们的配置文件?
答案1
我可能会建议将 AD 从 SBS 2003 迁移到 SBS 2011,而不仅仅是迁移安全主体(保留现有 AD 域,而不是迁移到新的 AD 域)。Microsoft 有文档可协助完成此操作,但我发现 www.sbsmigration.com 上的 SBS 工具包比 Microsoft 的文档更便宜且更容易理解。