我们公司正在计划从一个具有多个域的单一森林移动到一个具有单个域的森林。
这是我的基础设施:
森林根
ROOT-DC.techtunes.lan ROOT-ADC.techtunes.lan ROOT-ADC2.techtunes.lan 站点:
剑桥
dc1cam.cambrdige.techtunes.lan adc1cam.cambrdige.techtunes.lan
牛津
dc1oxf.oxford.techtunes.lan adc1oxf.oxford.techtunes.lan
卡拉奇
dc1khi.karachi.techtunes.lan adc1khi.karachi.techtunes.lan
现在,我们计划在root-dc.techtunes.lan上移动我们的子域,然后我们将为每个站点创build单独的OU,并将全局编录放在每个站点上用于备份。
我已经读过,Active Directory迁移工具v3.2是迁移我们的用户的重要工具,但我有一些关于它的问题。
在每个域中重复名称的用户会发生什么情况? 例如:名为abc一个用户在剑桥和卡拉奇。 当我们将两个acb账户移动到一个域时会发生什么?
其他服务如DHCP和DNS呢? 我们希望在每个站点本地运行DHCP。
我会很感激如何进行的答案。
您一定要使用ADMT进行此过程。 您使用的版本将取决于您需要迁移的系统。 例如,如果您需要迁移Windows 7 /或服务器2008 R2计算机,则需要运行只能在Server 2008 R2安装上运行的ADMT v3.2。 如果您没有Server 2008/2008 R2 / Windows vista / Windows 7计算机,则可以使用可安装在Server 2003上的ADMT v3.0。
正如Mark指出的那样,您不能使用ADMT来迁移DC。 您需要通过DC在您正在迁移的站点上启动一个DC来启动迁移。 当完成并在整个拓扑中完全复制(replmon.exe适用于检查此操作)时,可以使用ADMT迁移服务器。 一旦它完成了迁移,你可以然后DCPromo它进入根域。
DNS应该安装在数据中心(如果尚未安装的话),AD会将您的AD-I区域(根域区域)复制到添加到您的根域的数据中心。 一旦迁移到根域(需要具有Enterprisepipe理员权限的帐户),您将需要重新授权DHCP服务器。
我发现以下迁移顺序对我来说很好:
通过适当的规划,对用户的影响应该是极小的。 我已经完成了100+个PC的全部站点的迁移,并且在大约6-8小时的维护时间内完成了服务器的迁移。
还有其他的事情,你需要考虑像使用密码导出服务来迁移密码。
这是一件很大的事情 。 如果您没有内部专业知识,您应该首先考虑聘请顾问,至less帮助您计划和协调这一点。 如果这不是一个选项,那么通过查看ADMT就可以find正确的方向。
您不能运行ADMT来迁移域控制器。 如果您在每个站点只有一个DC,那么您需要在目标域中添加一个新的DC,然后进行迁移。 您不应该停止站点中的所有数据中心,直到已成功迁移该站点中的所有数据。
你需要做的是针对你所迁移的域中存在的每台PC,服务器和用户帐户运行ADMT。 它可以被自动化和远程运行,并且有很好的文档logging 。 每台个人电脑最多可能需要10分钟才能运行,所以在整个办公室的午餐rest时间里不要打算这么做。 你很可能需要至less一个周末。 用户帐户和群组迁移速度更快。
如果有重复的用户名,那么ADMT可以做一些事情。 它可以忽略它们,不会迁移重复项。 它可以覆盖目标域中的重复项。 它可以合并这两个对象。 最后一个选项是重要的,因为它也转移了组员资格。 使用合并将给所有成员身份重复的帐户。 如果您的副本针对的是不同于实际人员的用户,并且您不希望将其合并,那么也可以将其重命名为ADMT,但如果只有less数人员可以考虑在迁移之前对其进行重命名。
至于DHCP和DNS。 我不确定你在问什么 您可以像现在一样继续在每个站点上运行这些服务。