ADMT 指南：迁移和重构 Active Directory 域.pdf

发布时间：2022-06-07 发布人：admin 分类：说明书资料大小：2.08M 资料格式：pdf 举报版权申诉

ldj027-9522826-4744302543398847642.pdf-第1页.png

第1页 / 共225页

ldj027-9522826-4744302543398847642.pdf-第2页.png

第2页 / 共225页

ldj027-9522826-4744302543398847642.pdf-第3页.png

第3页 / 共225页

ldj027-9522826-4744302543398847642.pdf-第4页.png

第4页 / 共225页

ldj027-9522826-4744302543398847642.pdf-第5页.png

第5页 / 共225页

ldj027-9522826-4744302543398847642.pdf-第6页.png

第6页 / 共225页

ldj027-9522826-4744302543398847642.pdf-第7页.png

第7页 / 共225页

ldj027-9522826-4744302543398847642.pdf-第8页.png

第8页 / 共225页

文本预览

ADMT 指南：迁移和重构 Active Directory 域 Microsoft Corporation 发布时间：2010 年 6 月作者：Justin Hall 编辑：Jim Becker、Margery Spears 摘要本指南说明如何使用 Active Directory(R) 迁移工具版本 3.1 (ADMT v3.1) 或 ADMT v3.2 在不同林中的 Active Directory 域之间迁移用户、组、受管理服务帐户和计算机（林间迁移）或在同一个林中的 Active Directory 域之间迁移用户、组、受管理服务帐户和计算机（林内迁移）。还显示了如何使用 ADMT 在不同的 Active Directory 林之间执行安全性转换。

本文档中的信息（包括引用的 URL 和其他 Internet 网站）可能变动，恕不另行通知。除非另行说明，本文档示例中涉及的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件均属虚构，与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件无关。如有雷同，纯属巧合。遵守所有适用的版权法是用户的责任。在不限制版权许可权限的前提下，未经 Microsoft Corporation 的明确书面许可，本文档的任何部分不可被复制、存储或引进检索系统，或者以任何形式、任何方式（电子、机械、复印、录音等）或为任何目的进行传播。本文档可能涉及 Microsoft Corporation 的专利、正在申请的专利、商标、版权或其他知识产权。除非得到 Microsoft 的明确书面许可协议，本文档不授予使用这些专利、商标、版权或其他知识产权的任何许可证。 © 2010 Microsoft Corporation。保留所有权利。 Active Directory、Microsoft、Windows 和 Windows Server 是 Microsoft Corporation 在美国和/或其他国家或地区的注册商标或商标。本文档所提及的实际公司和产品的名称可能是各自所有者的商标。

目录 ADMT 指南：迁移和重构 Active Directory 域 .......................................... 11 林间 Active Directory 域重构 ..................................................... 11 林内 Active Directory 域重构 ..................................................... 12 术语和定义 ....................................................................... 12 Active Directory 迁移工具 ........................................................ 13 使用包含文件 ................................................................... 15 SourceName 字段 .............................................................. 15 TargetName 字段 .............................................................. 16 TargetRDN、TargetSAM 和 TargetUPN 字段 ....................................... 16 重命名对象 ................................................................... 16 使用排除文件 ................................................................. 17 使用脚本 ....................................................................... 17 Active Directory 迁移工具版本和支持的环境 .......................................... 19 支持 Windows Server 功能 ......................................................... 21 Active Directory 迁移的最佳实践 .................................................... 22 使用 Active Directory 迁移工具的最佳操作 ........................................... 22 执行用户和组帐户迁移的最佳操作 ..................................................... 23 执行计算机迁移的最佳操作 ........................................................... 24 回滚迁移的最佳操作 ................................................................. 24 林间 Active Directory 域重构 ....................................................... 25 清单：执行林间迁移 ................................................................. 25 在林间重构 Active Directory 域概述 ................................................. 28 在林间重构 Active Directory 域的过程 ............................................... 28 在林间重构 Active Directory 域的背景信息 ........................................... 29 帐户迁移过程 ..................................................................... 29 资源迁移过程 ..................................................................... 30 计划在林间重构 Active Directory 域 ................................................. 31 确定帐户迁移过程 ................................................................... 31 使用 SID 历史保留对资源的访问权限 .................................................. 33 迁移用户帐户时使用 SID 筛选 ........................................................ 34

分配对象位置和角色 ................................................................. 34 制定迁移的测试计划 ................................................................. 36 创建回滚计划 ....................................................................... 38 管理用户、组和用户配置文件 ......................................................... 39 管理用户帐户 ..................................................................... 39 系统总是排除的属性 ............................................................. 40 系统属性排除列表 ............................................................... 40 属性排除列表 ................................................................... 40 管理全局组 ....................................................................... 41 规划用户配置文件迁移 ............................................................. 41 准备迁移运行 Windows Vista 和 Windows 7 的计算机上的漫游配置文件 ............... 42 创建最终用户通信计划 ............................................................... 43 常规信息 ......................................................................... 43 影响 ............................................................................. 44 迁移期间的登录状态 ............................................................... 44 迁移前步骤 ....................................................................... 44 预期更改 ......................................................................... 44 计划与支持信息 ................................................................... 44 准备源域和目标域 ................................................................... 44 安装 128 位高度加密软件 ............................................................ 45 建立迁移所需要的信任 ............................................................... 45 为迁移建立迁移帐户 ................................................................. 46 为 SID 历史迁移配置源域和目标域 .................................................... 49 为管理配置目标域 OU 结构 ........................................................... 50 在目标域中安装 ADMT ................................................................ 50 安装 ADMT v3.1 ................................................................... 51 安装 ADMT v3.1 的先决条件 ....................................................... 51 使用默认数据库存储安装 ADMT v3.1 ............................................... 51 安装 ADMT v3.2 ................................................................... 53 安装 ADMT v3.2 的先决条件 ...................................................... 53 安装 ADMT v3.2 ................................................................. 54 将现有数据库文件从以前版本的 ADMT 和 SQL Server 中分离出来 ....................... 55 使用 Admtdb.exe 重新配置数据库安装 ............................................... 55 重复使用以前安装的现有 ADMT 数据库 ............................................... 57 启用密码迁移 ....................................................................... 57 通过运行测试迁移初始化 ADMT ........................................................ 60

为迁移标识服务帐户 ................................................................. 61 标识服务帐户 ..................................................................... 61 迁移帐户 ........................................................................... 65 转换迁移中的服务帐户 ............................................................... 66 迁移全局组 ......................................................................... 70 使用 SID 历史记录时迁移帐户 ........................................................ 73 迁移受管理服务帐户 ................................................................. 76 迁移所有用户帐户 ................................................................... 79 分批重新迁移用户帐户和分批迁移工作站 ............................................... 84 转换本地用户配置文件 ............................................................. 84 分批迁移工作站 ................................................................... 87 分批重新迁移用户帐户 ............................................................. 91 在迁移用户帐户后重新迁移所有全局组 ............................................... 96 迁移所有批之后重新迁移所有全局组 ................................................... 96 不使用 SID 历史迁移帐户 ............................................................ 99 迁移受管理服务帐户 ................................................................ 101 迁移所有用户帐户 .................................................................. 104 在添加模式下转换安全性 ............................................................ 108 分批重新迁移用户帐户和分批迁移工作站 .............................................. 112 转换本地用户配置文件 ............................................................ 112 分批迁移工作站 .................................................................. 115 分批重新迁移用户帐户 ............................................................ 119 在迁移用户帐户后重新迁移所有全局组 .............................................. 123 在迁移所有批次后重新迁移所有全局组 ................................................ 123 在删除模式下转换安全性 ............................................................ 127 迁移资源 .......................................................................... 130 迁移工作站和成员服务器 ............................................................ 131 迁移域本地组和共享本地组 .......................................................... 136 迁移域控制器 ...................................................................... 138 完成迁移 .......................................................................... 139 转换成员服务器的安全性 ............................................................ 140

停止使用源域 ...................................................................... 143 林内 Active Directory 域重构 ...................................................... 143 清单：执行林内迁移 ................................................................ 144 重构林内 Active Directory 域的概述 ................................................ 146 使用 ADMT v3.1 重构林内 Active Directory 域 ....................................... 146 在林中重构 Active Directory 域的背景信息 .......................................... 147 封闭集和开放集 .................................................................. 147 用户和组 ...................................................................... 147 资源和本地组 .................................................................. 149 SID 历史 ........................................................................ 149 向组分配资源访问权限 ............................................................ 149 准备在林中重构 Active Directory 域 ................................................ 149 评估新的 Active Directory 林结构 .................................................. 150 标识源域 ........................................................................ 151 标识并评估目标域的 OU 结构 ...................................................... 151 分配域对象角色和位置 .............................................................. 151 组迁移计划 ........................................................................ 153 测试迁移计划 ...................................................................... 154 创建回滚计划 ...................................................................... 156 创建最终用户通信计划 .............................................................. 157 常规信息 ........................................................................ 157 影响 ............................................................................ 157 迁移期间的登录状态 .............................................................. 158 迁移前步骤 ...................................................................... 158 预期更改 ........................................................................ 158 计划与支持信息 .................................................................. 158 创建迁移帐户组 .................................................................... 158 在目标域中安装 ADMT ............................................................... 160 安装 ADMT v3.1 .................................................................. 160 安装 ADMT v3.1 的先决条件 ...................................................... 160 使用默认数据库存储安装 ADMT v3.1 .............................................. 161 安装 ADMT v3.2 .................................................................. 162 安装 ADMT v3.2 的先决条件 ..................................................... 163 安装 ADMT v3.2 ................................................................ 163 将现有数据库文件从以前版本的 ADMT 和 SQL Server 中分离出来 ...................... 164 使用 Admtdb.exe 重新配置数据库安装 .............................................. 164

重复使用以前安装的现有 ADMT 数据库 .............................................. 166 服务帐户转换计划 .................................................................. 167 示例：准备重构 Active Directory 域 ................................................ 170 在 Active Directory 域之间迁移域对象 .............................................. 171 迁移组 ............................................................................ 171 迁移通用组 ........................................................................ 172 迁移全局组 ........................................................................ 175 迁移服务帐户 ...................................................................... 178 迁移受管理服务帐户 ................................................................ 181 迁移用户帐户 ...................................................................... 185 迁移 OU 和 OU 的子树 .............................................................. 185 迁移帐户 .......................................................................... 186 转换本地用户配置文件 .............................................................. 190 迁移工作站和成员服务器 ............................................................ 193 迁移域本地组 ...................................................................... 198 示例：重构 Active Directory 域 .................................................... 200 完成迁移后任务 .................................................................... 200 检查迁移日志是否有错误 ............................................................ 201 访问 ADMT 日志文件 .............................................................. 201 验证组类型 ........................................................................ 202 在成员服务器上转换安全性 .......................................................... 202 使用 SID 映射文件转换安全性 ....................................................... 205 停止使用源域 ...................................................................... 206 示例：完成迁移后任务 .............................................................. 206 附录：高级过程 .................................................................... 206 配置首选域控制器 .................................................................. 206 在迁移期间重命名对象 .............................................................. 208 使用包含文件 ...................................................................... 209

指定包含文件 .................................................................... 209 使用选项文件 ...................................................................... 211 ADMT 疑难解答 ..................................................................... 213 ADMT 安装问题疑难解答 ............................................................. 213 用户迁移问题疑难解答 .............................................................. 214 组迁移问题疑难解答 ................................................................ 215 服务帐户迁移问题疑难解答 .......................................................... 216 受管理服务帐户迁移问题疑难解答 .................................................... 216 计算机迁移问题疑难解答 ............................................................ 218 密码迁移问题疑难解答 .............................................................. 219 安全性转换问题疑难解答 ............................................................ 220 林内迁移问题疑难解答 .............................................................. 222 ADMT 日志文件问题疑难解答 ......................................................... 223 ADMT 命令行问题疑难解答 ........................................................... 223 代理操作疑难解答 .................................................................. 224 其他资源 .......................................................................... 225 相关信息 ........................................................................ 225 相关工具 ........................................................................ 225 相关作业帮助 .................................................................... 225

分享到：

赞收藏

资料库

ADMT 指南：迁移和重构 Active Directory 域.pdf

相关推荐

操作系统

热门标签

最新资料