我们的公司最近被收购了,因此我们需要加入他们的 AD。
目前,他们推荐的方法非常繁琐,尤其是对于非常大的配置文件。特别是它需要花费大量时间来复制/迁移,用户停机时间很长,并且在此期间让我忙得不可开交。
总而言之,这是我目前的方法,我觉得一定有比这更好的方法。
- 获取其当前域密码,使其在新服务器上保持一致(文件服务器仍将在旧服务器上进行身份验证,直至完成)
- 重启电脑
- 以本地管理员身份登录
- 取消加入域/加入工作组/加入新域
- 将用户添加到管理员组
- 将 users\default 重命名为 default_bak
- 克隆用户资料
- 将克隆重命名为默认
- 在高级设置中删除配置文件
- 重新启动并以用户身份登录并再次等待
- 恢复先前的更改
- 从管理组中删除
- 重启
在大多数情况下,只要有足够的空间来保存两次配置文件,这种方法就很好,但如果有什么问题的话,这种方法非常耗时,需要复制两次配置文件。还有其他我没看到的方法吗?脚本?工具?
更新/编辑:他们不允许我们在两个域之间建立信任关系,我认为这可能会消除ADMT
?
此外,我更喜欢远程的东西,因为虽然很大一部分机器位于我们的物理位置本地,但我的几台机器位于美国几个不同的州以及其他几个国家。
答案1
绝对有更好的方法。使用ADMT
Active Directory 迁移工具,您可以以更简化的方式处理转换。域需要设置信任,软件从服务器运行,但基本思想是该软件将用于将用户/计算机/组/等从一个域复制到另一个域。这可能包括用户的当前密码(您不必知道),以及他们的SID
。SID
可以复制到目标用户对象中,并有助于简化文件共享和资源访问的转换。对于计算机,该ADMT
工具可用于将计算机迁移到新域,并将其现有配置文件与目标域上的新用户对象关联。
答案2
微软的Active Directory 迁移工具是微软为 AD 迁移任务提供的免费解决方案;您可以找到相关文档这里。
还有各种付费工具,可能更适合您的情况(通常比出了名的难用的 ADMT 更容易使用);戴尔(以前称为 Quest Software)的Active Directory 迁移管理器是最著名和最常用的方法之一。
答案3
要想在 PC 上真正简单地完成此操作,您可以使用 USMT 等独立工具(使用运行 USMT 的 GUI 则更容易)
使用 USMT,您可以简单地将所有配置文件的副本存储在本地磁盘或网络位置上。
然后在新域中的 PC(或重新加入的同一台 PC)上将用户配置文件恢复到新域中的用户帐户。
我们使用 USMTGUI,因为它允许您恢复到不同的用户名,从而使我们可以更改转移到新域的用户名。