将用户和机器迁移到新的域

IME，服务器端相对容易。 创build新的计算机和用户帐户，并将密码设置为已知值，强制更改下次login。

真正的PITA是本地的configuration文件 – 虽然我们有时候喜欢假装，但是用户真的很重视他们的configuration文件。 只是以其他用户身份login才能切断。

我喜欢ForensiT用户configuration文件向导 。 它会将NTFS和registry权限重新同步到新的SID，并将新帐户指向旧的configuration文件。 当用户用他们的新用户帐户login时，他们的个人资料将继续工作。 它是可编写的，也可以join一个新的域作为过程的一部分。

由于Outlook已经在其现有的configuration文件下设置，使用相同的configuration文件应该可以正常工作。

唯一可能的奇怪之处是有一个名为mbrackett的用户（例如，因为策略听写的第一个姓氏），具有%USERPROFILE%的C:\Users\mark （例如，因为那是旧帐户的名称） 。

经历了一个小的域名迁移，这是可行的。 但是…期待痛苦。 如果您没有某种减轻转换的计划，那么在交易所中进行交易可能意味着一个痛苦的世界 。

问题不在于应用程序将会中断，而是由于文件中缺less帐户权限等原因会导致多less事情中断。为了让您了解所涉及的工作，我们的设置是一个简单的单一文件服务，打印服务，由linux盒子处理的电子邮件。 四个人工作了38个小时，没有rest时间，让所有的东西都移动和运行，因为用户帐户必须重做，这意味着新的SID。 新的SID =什么都没有正确的安全设置。 我们从一个平坦的NT4风格的领域模型转移到只有两个层次的领域。

交易所使用现有的AD账户既可以帮助也可以阻止你。 由于这些账户正在消失，交易所将无法找出谁能得到什么邮箱（这些SID现在已经走了）。 因此，对数据存储进行完整备份是非常重要的。 除非你有熟练的人员运行Exhcange，否则最好使用全新安装并从备份恢复邮箱。 获取还原以识​​别哪个帐户具有哪个邮箱将是关键。 计划几次实践运行。

微软的免费Windows用户状态迁移工具可能对此有所帮助。 我已经在小规模使用它，将本地用户帐户转换为域帐户。

我遇到了一些小故障，但几乎所有的东西都完好无损。

不是免费的 – 我在Quest 工具方面取得了巨大的成功，

看看微软的ADMT 3.x工具集。 它可以让你转换用户（密码），以及电脑，configuration文件共享和作品。 它非常漂亮。 有一个相当重的（一如既往）文件伴随它，但这一切都归结为一个相当简单的移民，在我看来。 如果你谷歌admt你会得到一个很好的博客文章的基础知识。

-Trond