DOC《ADMT 指南：迁移和重构 Active Directory 域》

ADMT 指南:迁移和重构 Active?Directory 域Microsoft Corporation 发布时间:2010 年6月作者:Justin Hall 编辑:Jim Becker、Margery Spears 摘要 本指南说明如何使用 Active Directory(R) 迁移工具版本 3.

1 (ADMT v3.1) 或ADMT v3.2 在不同林中的 Active Directory 域之间迁移用户、组、受管理服务帐户和计算机(林间迁移)或在同一个林中的 Active Directory 域之间迁移用户、组、受管理服务帐户和计算机(林内迁移).还显示了如何使用 ADMT 在不同的 Active Directory 林之间执行安全性转换. 本文档中的信息(包括引用的 URL 和其他 Internet 网站)可能变动,恕不另行通知.除非另行说明,本文档示例中涉及的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件均属虚构,与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件无关.如有雷同,纯属巧合.遵守所有适用的版权法是用户的责任.在不限制版权许可权限的前提下,未经 Microsoft Corporation 的明确书面许可,本文档的任何部分不可被复制、存储或引进检索系统,或者以任何形式、任何方式(电子、机械、复印、录音等)或为任何目的进行传播. 本文档可能涉及 Microsoft Corporation 的专利、正在申请的专利、商标、版权或其他知识产权.除非得到 Microsoft 的明确书面许可协议,本文档不授予使用这些专利、商标、版权或其他知识产权的任何许可证. ?

2010 Microsoft Corporation.保留所有权利. Active Directory、Microsoft、Windows 和Windows?Server 是Microsoft?Corporation 在美国和/或其他国家或地区的注册商标或商标. 本文档所提及的实际公司和产品的名称可能是各自所有者的商标. 目录 ADMT 指南:迁移和重构 Active?Directory 域9林间 Active Directory 域重构

9 林内 Active Directory 域重构

10 术语和定义

10 Active Directory 迁移工具

11 使用包含文件

13 SourceName 字段

13 TargetName 字段

14 TargetRDN、TargetSAM 和TargetUPN 字段

14 重命名对象

14 使用排除文件

15 使用脚本

15 Active Directory 迁移工具版本和支持的环境

17 支持 Windows Server 功能

19 Active Directory 迁移的最佳实践

20 使用 Active Directory 迁移工具的最佳操作

20 执行用户和组帐户迁移的最佳操作

21 执行计算机迁移的最佳操作

22 回滚迁移的最佳操作

22 林间 Active Directory 域重构

23 清单:执行林间迁移

23 在林间重构 Active Directory 域概述

26 在林间重构 Active Directory 域的过程

26 在林间重构 Active?Directory 域的背景信息

27 帐户迁移过程

27 资源迁移过程

28 计划在林间重构 Active Directory 域29 确定帐户迁移过程

29 使用 SID 历史保留对资源的访问权限

31 迁移用户帐户时使用 SID 筛选

32 分配对象位置和角色

32 制定迁移的测试计划

34 创建回滚计划

36 管理用户、组和用户配置文件

37 管理用户帐户

37 系统总是排除的属性

38 系统属性排除列表

38 属性排除列表

38 管理全局组

39 规划用户配置文件迁移

39 准备迁移运行 Windows Vista 和Windows

7 的计算机上的漫游配置文件

40 创建最终用户通信计划

41 常规信息

41 影响

42 迁移期间的登录状态

42 迁移前步骤

42 预期更改

42 计划与支持信息

42 准备源域和目标域

42 安装

128 位高度加密软件

43 建立迁移所需要的信任

43 为迁移建立迁移帐户

44 为SID 历史迁移配置源域和目标域

47 为管理配置目标域 OU 结构

48 在目标域中安装 ADMT

48 安装 ADMT v3.1

49 安装 ADMT?v3.1 的先决条件

49 使用默认数据库存储安装 ADMT v3.1

49 安装 ADMT v3.2

51 安装 ADMT v3.2 的先决条件

51 安装 ADMT v3.2

52 将现有数据库文件从以前版本的 ADMT 和SQL Server 中分离出来

53 使用 Admtdb.exe 重新配置数据库安装

53 重复使用以前安装的现有 ADMT 数据库

55 启用密码迁移

55 通过运行测试迁移初始化 ADMT

58 为迁移标识服务帐户

59 标识服务帐户

59 迁移帐户

63 转换迁移中的服务帐户

64 迁移全局组

68 使用 SID 历史记录时迁移帐户

71 迁移受管理服务帐户

74 迁移所有用户帐户

77 分批重新迁移用户帐户和分批迁移工作站

82 转换本地用户配置文件

82 分批迁移工作站

85 分批重新迁移用户帐户

89 在迁移用户帐户后重新迁移所有全局组

94 迁移所有批之后重新迁移所有全局组

94 不使用 SID 历史迁移帐户

97 迁移受管理服务帐户

99 迁移所有用户帐户

102 在添加模式下转换安全性

106 分批重新迁移用户帐户和分批迁移工作站

109 转换本地用户配置文件

110 分批迁移工作站

113 分批重新迁移用户帐户

117 在迁移用户帐户后重新迁移所有全局组

121 在迁移所有批次后重新迁移所有全局组

121 在删除模式下转换安全性

125 迁移资源

128 迁移工作站和成员服务器

129 迁移域本地组和共享本地组

134 迁移域控制器

136 完成迁移

137 转换成员服务器的安全性

138 停止使用源域

141 林内 Active Directory 域重构

141 清单:执行林内迁移

142 重构林内 Active Directory 域的概述

144 使用 ADMT v3.1 重构林内 Active Directory 域144 在林中重构 Active Directory 域的背景信息

145 封闭集和开放集

145 用户和组

145 资源和本地组

147 SID 历史

147 向组分配资源访问权限

147 准备在林中重构 Active Directory 域147 评估新的 Active Directory 林结构

148 标识源域

149 标识并评估目标域的 OU 结构

149 分配域对象角色和位置

149 组迁移计划

151 测试迁移计划

152 创建回滚计划

154 创建最终用户通信计划

155 常规信息

155 影响

155 迁移期间的登录状态

156 迁移前步骤

156 预期更改

156 计划与支持信息

156 创建迁移帐户组

156 在目标域中安装 ADMT

158 安装 ADMT v3.1

158 安装 ADMT?v3.1 的先决条件

158 使用默认数据库存储安装 ADMT v3.1

159 安装 ADMT v3.2

160 安装 ADMT v3.2 的先决条件

161 安装 ADMT v3.2

161 将现有数据库文件从以前版本的 ADMT 和SQL Server 中分离出来

162 使用 Admtdb.exe 重新配置数据库安装

162 重复使用以前安装的现有 ADMT 数据库

164 服务帐户转换计划

165 示例:准备重构 Active Directory 域168 在Active Directory 域之间迁移域对象

169 迁移组

169 迁移通用组

170 迁移全局组

173 迁移服务帐户

176 迁移受管理服务帐户

179 迁移用户帐户

183 迁移 OU 和OU 的子树

183 迁移帐户

184 转换本地用户配置文件

188 迁移工作站和成员服务器

191 迁移域本地组

196 示例:重构 Active Directory 域198 完成迁移后任务

198 检查迁移日志是否有错误

199 访问 ADMT 日志文件

199 验证组类型

200 在成员服务器上转换安全性

200 使用 SID 映射文件转换安全性

203 停止使用源域

204 示例:完成迁移后任务

204 附录:高级过程

204 配置首选域控制器

204 在迁移期间重命名对象

206 使用包含文件

207 指定包含文件

207 使用选项文件

209 ADMT 疑难解答

211 ADMT 安装问题疑难解答

211 用户迁移问题疑难解答

212 组迁移问题疑难解答

213 服务帐户迁移问题疑难解答

214 受管理服务帐户迁移问题疑难解答

214 计算机迁移问题疑难解答

216 密码迁移问题疑难解答

217 安全性转换问题疑难解答

218 林内迁移问题疑难解答

220 ADMT 日志文件问题疑难解答

221 ADMT 命令行问题疑难解答

221 代理操作疑难解答

222 其他资源

223 相关信息

223 相关工具

223 相关作业帮助

223 ADMT 指南:迁移和重构 Active?Directory 域 适用对象:Active Dire........