假设我们的 AD 域当前称为 DOMAIN1,但我们希望将其称为 DOMAIN2。我知道我们无法重命名该域,因为我们在其中安装了 Exchange 服务器,因此基本上我们正在考虑一个相对较大的迁移项目。目前暂时停放服务器和计算机,但我们在 DOMAIN1 中拥有相当数量的用户帐户和组,我们希望在 DOMAIN2 中也拥有完全相同的用户帐户和组。
例如,我的用户帐户是“IT Support”OU 中的 domain1\rob.nicholson,我是 domain1\group1 和 domain1\group2 的成员。因此,需要创建 OU“domain2\IT Support”(使用相同的元数据),需要创建 domain2\rob.nicholson(再次复制元数据),创建 domain2\group2,将我添加到其中,等等。
我正在寻找一种工具,它实际上可以在域 2 中复制域 1 中的某些对象的 AD 结构,但不是全部(例如,不要打扰计算机)。
这样的工具存在吗?还是我完全找错了方向?考虑商业工具没有问题。
我们也欢迎针对这一过程提出好的搜索词的建议。
答案1
您可以尝试 AD 迁移工具,它允许在不同林中的 AD DS 域之间(林间迁移)或同一林中的 AD DS 域之间(林内迁移)迁移用户、组和计算机
ADMT 实际上不允许迁移 OU 结构,为此,您可以使用 LDIFDE 工具。以下是详细描述该过程的文章链接
答案2
就像你的情况一样,我想说在 Microsoft Active Directory 中进行云迁移时,会发生森林迁移重复。这不是一个非常严重的问题,但似乎当它发生时会产生麻烦。
如果您需要第三方工具,我建议您使用 Lepide Active Directory 管理和报告,因为我以前使用过这个工具。
它能够毫无重复地迁移整个林,而且它还有助于其他 Active Directory 管理过程。它有助于最大限度地扩大用户对其他林环境的覆盖范围。试用此工具。从网站下载其免费版本。
答案3
正如居民所说,ADMT 是 Microsoft 提供的用于进行域迁移的工具。它确实有效,但确实存在一些小问题,这些问题在较大的域迁移中似乎被放大了。如果您有一个较大的域,并且要尝试迁移所有对象,您可能需要考虑一些第三方迁移工具。
我用过Quest 的迁移管理器与直接 ADMT 迁移相比,它非常棒。尽管它可能是最昂贵的解决方案。
还有其他解决方案可以帮助您比纯 ADMT 迁移更轻松地进行迁移(阿杜姆,伊玛努斯) 可能会更便宜,但我从未使用过它们,因此无法亲自保证。