ADMT 指南:迁移和重构 Active Directory 域
Microsoft Corporation
发布时间:2010 年 6 月
作者:Justin Hall
编辑:Jim Becker、Margery Spears
摘要
本指南说明如何使用 Active Directory(R) 迁移工具版本 3.1 (ADMT v3.1) 或 ADMT v3.2 在不
同林中的 Active Directory 域之间迁移用户、组、受管理服务帐户和计算机(林间迁移)或在同
一个林中的 Active Directory 域之间迁移用户、组、受管理服务帐户和计算机(林内迁移)。还
显示了如何使用 ADMT 在不同的 Active Directory 林之间执行安全性转换。
本文档中的信息(包括引用的 URL 和其他 Internet 网站)可能变动,恕不另行通知。除非另行
说明,本文档示例中涉及的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件均
属虚构,与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件无关。
如有雷同,纯属巧合。遵守所有适用的版权法是用户的责任。在不限制版权许可权限的前提下,未
经 Microsoft Corporation 的明确书面许可,本文档的任何部分不可被复制、存储或引进检索系
统,或者以任何形式、任何方式(电子、机械、复印、录音等)或为任何目的进行传播。
本文档可能涉及 Microsoft Corporation 的专利、正在申请的专利、商标、版权或其他知识产
权。除非得到 Microsoft 的明确书面许可协议,本文档不授予使用这些专利、商标、版权或其他
知识产权的任何许可证。
© 2010 Microsoft Corporation。保留所有权利。
Active Directory、Microsoft、Windows 和 Windows Server 是 Microsoft Corporation 在美国
和/或其他国家或地区的注册商标或商标。
本文档所提及的实际公司和产品的名称可能是各自所有者的商标。
目录
ADMT 指南:迁移和重构 Active Directory 域 .......................................... 11
林间 Active Directory 域重构 ..................................................... 11
林内 Active Directory 域重构 ..................................................... 12
术语和定义 ....................................................................... 12
Active Directory 迁移工具 ........................................................ 13
使用包含文件 ................................................................... 15
SourceName 字段 .............................................................. 15
TargetName 字段 .............................................................. 16
TargetRDN、TargetSAM 和 TargetUPN 字段 ....................................... 16
重命名对象 ................................................................... 16
使用排除文件 ................................................................. 17
使用脚本 ....................................................................... 17
Active Directory 迁移工具版本和支持的环境 .......................................... 19
支持 Windows Server 功能 ......................................................... 21
Active Directory 迁移的最佳实践 .................................................... 22
使用 Active Directory 迁移工具的最佳操作 ........................................... 22
执行用户和组帐户迁移的最佳操作 ..................................................... 23
执行计算机迁移的最佳操作 ........................................................... 24
回滚迁移的最佳操作 ................................................................. 24
林间 Active Directory 域重构 ....................................................... 25
清单:执行林间迁移 ................................................................. 25
在林间重构 Active Directory 域概述 ................................................. 28
在林间重构 Active Directory 域的过程 ............................................... 28
在林间重构 Active Directory 域的背景信息 ........................................... 29
帐户迁移过程 ..................................................................... 29
资源迁移过程 ..................................................................... 30
计划在林间重构 Active Directory 域 ................................................. 31
确定帐户迁移过程 ................................................................... 31
使用 SID 历史保留对资源的访问权限 .................................................. 33
迁移用户帐户时使用 SID 筛选 ........................................................ 34
分配对象位置和角色 ................................................................. 34
制定迁移的测试计划 ................................................................. 36
创建回滚计划 ....................................................................... 38
管理用户、组和用户配置文件 ......................................................... 39
管理用户帐户 ..................................................................... 39
系统总是排除的属性 ............................................................. 40
系统属性排除列表 ............................................................... 40
属性排除列表 ................................................................... 40
管理全局组 ....................................................................... 41
规划用户配置文件迁移 ............................................................. 41
准备迁移运行 Windows Vista 和 Windows 7 的计算机上的漫游配置文件 ............... 42
创建最终用户通信计划 ............................................................... 43
常规信息 ......................................................................... 43
影响 ............................................................................. 44
迁移期间的登录状态 ............................................................... 44
迁移前步骤 ....................................................................... 44
预期更改 ......................................................................... 44
计划与支持信息 ................................................................... 44
准备源域和目标域 ................................................................... 44
安装 128 位高度加密软件 ............................................................ 45
建立迁移所需要的信任 ............................................................... 45
为迁移建立迁移帐户 ................................................................. 46
为 SID 历史迁移配置源域和目标域 .................................................... 49
为管理配置目标域 OU 结构 ........................................................... 50
在目标域中安装 ADMT ................................................................ 50
安装 ADMT v3.1 ................................................................... 51
安装 ADMT v3.1 的先决条件 ....................................................... 51
使用默认数据库存储安装 ADMT v3.1 ............................................... 51
安装 ADMT v3.2 ................................................................... 53
安装 ADMT v3.2 的先决条件 ...................................................... 53
安装 ADMT v3.2 ................................................................. 54
将现有数据库文件从以前版本的 ADMT 和 SQL Server 中分离出来 ....................... 55
使用 Admtdb.exe 重新配置数据库安装 ............................................... 55
重复使用以前安装的现有 ADMT 数据库 ............................................... 57
启用密码迁移 ....................................................................... 57
通过运行测试迁移初始化 ADMT ........................................................ 60
为迁移标识服务帐户 ................................................................. 61
标识服务帐户 ..................................................................... 61
迁移帐户 ........................................................................... 65
转换迁移中的服务帐户 ............................................................... 66
迁移全局组 ......................................................................... 70
使用 SID 历史记录时迁移帐户 ........................................................ 73
迁移受管理服务帐户 ................................................................. 76
迁移所有用户帐户 ................................................................... 79
分批重新迁移用户帐户和分批迁移工作站 ............................................... 84
转换本地用户配置文件 ............................................................. 84
分批迁移工作站 ................................................................... 87
分批重新迁移用户帐户 ............................................................. 91
在迁移用户帐户后重新迁移所有全局组 ............................................... 96
迁移所有批之后重新迁移所有全局组 ................................................... 96
不使用 SID 历史迁移帐户 ............................................................ 99
迁移受管理服务帐户 ................................................................ 101
迁移所有用户帐户 .................................................................. 104
在添加模式下转换安全性 ............................................................ 108
分批重新迁移用户帐户和分批迁移工作站 .............................................. 112
转换本地用户配置文件 ............................................................ 112
分批迁移工作站 .................................................................. 115
分批重新迁移用户帐户 ............................................................ 119
在迁移用户帐户后重新迁移所有全局组 .............................................. 123
在迁移所有批次后重新迁移所有全局组 ................................................ 123
在删除模式下转换安全性 ............................................................ 127
迁移资源 .......................................................................... 130
迁移工作站和成员服务器 ............................................................ 131
迁移域本地组和共享本地组 .......................................................... 136
迁移域控制器 ...................................................................... 138
完成迁移 .......................................................................... 139
转换成员服务器的安全性 ............................................................ 140
停止使用源域 ...................................................................... 143
林内 Active Directory 域重构 ...................................................... 143
清单:执行林内迁移 ................................................................ 144
重构林内 Active Directory 域的概述 ................................................ 146
使用 ADMT v3.1 重构林内 Active Directory 域 ....................................... 146
在林中重构 Active Directory 域的背景信息 .......................................... 147
封闭集和开放集 .................................................................. 147
用户和组 ...................................................................... 147
资源和本地组 .................................................................. 149
SID 历史 ........................................................................ 149
向组分配资源访问权限 ............................................................ 149
准备在林中重构 Active Directory 域 ................................................ 149
评估新的 Active Directory 林结构 .................................................. 150
标识源域 ........................................................................ 151
标识并评估目标域的 OU 结构 ...................................................... 151
分配域对象角色和位置 .............................................................. 151
组迁移计划 ........................................................................ 153
测试迁移计划 ...................................................................... 154
创建回滚计划 ...................................................................... 156
创建最终用户通信计划 .............................................................. 157
常规信息 ........................................................................ 157
影响 ............................................................................ 157
迁移期间的登录状态 .............................................................. 158
迁移前步骤 ...................................................................... 158
预期更改 ........................................................................ 158
计划与支持信息 .................................................................. 158
创建迁移帐户组 .................................................................... 158
在目标域中安装 ADMT ............................................................... 160
安装 ADMT v3.1 .................................................................. 160
安装 ADMT v3.1 的先决条件 ...................................................... 160
使用默认数据库存储安装 ADMT v3.1 .............................................. 161
安装 ADMT v3.2 .................................................................. 162
安装 ADMT v3.2 的先决条件 ..................................................... 163
安装 ADMT v3.2 ................................................................ 163
将现有数据库文件从以前版本的 ADMT 和 SQL Server 中分离出来 ...................... 164
使用 Admtdb.exe 重新配置数据库安装 .............................................. 164
重复使用以前安装的现有 ADMT 数据库 .............................................. 166
服务帐户转换计划 .................................................................. 167
示例:准备重构 Active Directory 域 ................................................ 170
在 Active Directory 域之间迁移域对象 .............................................. 171
迁移组 ............................................................................ 171
迁移通用组 ........................................................................ 172
迁移全局组 ........................................................................ 175
迁移服务帐户 ...................................................................... 178
迁移受管理服务帐户 ................................................................ 181
迁移用户帐户 ...................................................................... 185
迁移 OU 和 OU 的子树 .............................................................. 185
迁移帐户 .......................................................................... 186
转换本地用户配置文件 .............................................................. 190
迁移工作站和成员服务器 ............................................................ 193
迁移域本地组 ...................................................................... 198
示例:重构 Active Directory 域 .................................................... 200
完成迁移后任务 .................................................................... 200
检查迁移日志是否有错误 ............................................................ 201
访问 ADMT 日志文件 .............................................................. 201
验证组类型 ........................................................................ 202
在成员服务器上转换安全性 .......................................................... 202
使用 SID 映射文件转换安全性 ....................................................... 205
停止使用源域 ...................................................................... 206
示例:完成迁移后任务 .............................................................. 206
附录:高级过程 .................................................................... 206
配置首选域控制器 .................................................................. 206
在迁移期间重命名对象 .............................................................. 208
使用包含文件 ...................................................................... 209
指定包含文件 .................................................................... 209
使用选项文件 ...................................................................... 211
ADMT 疑难解答 ..................................................................... 213
ADMT 安装问题疑难解答 ............................................................. 213
用户迁移问题疑难解答 .............................................................. 214
组迁移问题疑难解答 ................................................................ 215
服务帐户迁移问题疑难解答 .......................................................... 216
受管理服务帐户迁移问题疑难解答 .................................................... 216
计算机迁移问题疑难解答 ............................................................ 218
密码迁移问题疑难解答 .............................................................. 219
安全性转换问题疑难解答 ............................................................ 220
林内迁移问题疑难解答 .............................................................. 222
ADMT 日志文件问题疑难解答 ......................................................... 223
ADMT 命令行问题疑难解答 ........................................................... 223
代理操作疑难解答 .................................................................. 224
其他资源 .......................................................................... 225
相关信息 ........................................................................ 225
相关工具 ........................................................................ 225
相关作业帮助 .................................................................... 225