我正在做一个从SBS 2003到SBS 2011的跨森林AD迁移。我有一台运行SBS 2011的新服务器,它带有一个新的域名,并且正在将所有用户configuration文件从old.local移到new.local。
只有大约12个用户,所以这不是一个大动作。
我正在使用ADMT,并且在build立SBS 2003的森林与SBS 2011森林之间的信任之后,我发现SBS 2003不支持与其他域的信任。 因此,它显示我不能使用ADMT,因为它告诉我“ADMT无法连接到域控制器”“我拒绝访问(0x80070005)”,我相信这是由于跨森林信任。
我想迁移AD的原因是我在迁移AD的前提下,我可以保留用户的SID,因此当他们在新的域中login他们的PC时,他们将在域名更改后在PC上使用相同的用户configuration文件。 所有他们的桌面/文件/设置/等将不必复制在C:\ Users下的configuration文件之间。 我也不喜欢在用户使用相同的帐户名login时获得的C:\ Users \下的configuration文件名称,例如“account”和“account.new”,这是我理解的。
我只需要复制用户,因为安全组已经完全重做,而且我可以通过导出/导入(除非有更快的方式)在服务器之间手动执行Exchange邮箱。
我可以在服务器之间迁移所有用户吗? 或者,我应该简单地重新创build新服务器上的用户帐户,并手动在其所有桌面上复制他们的configuration文件?
我可能会build议将AD从SBS 2003迁移到SBS 2011,而不仅仅是迁移安全主体(保留现有的AD域而不是迁移到新的AD域)。 微软有帮助做这件事的文档,但是我发现www.sbsmigration.com上的SBS套件比微软的文档更便宜,更容易遵循。