服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将less数用户从一个子域迁移到另一个子域
Intereting Posts
在stdout和stderr的后台启动sinatra应用程序redirect(追加)到一个文件 AWS Cloudwatch无法检索帐单数据 如何在Windows Server 2012上共享多台打印机作为lpr端口? 通过SSHclosures机器不会返回退出值 在OpenLDAP中委派OU的pipe理权限? 收缩整个驱动器上的大型事务日志 目录ACL完全搞砸了Robocopy种子 如何编辑IIS 7.5上的https绑定主机名? proc-sys-fs-binfmt_misc.automount失败的服务 Dovecot dsync复制设置 PowerShell – 找出谁有networking文件夹共享的读取权限 Samba – 限制保存媒体文件(MP3,AVI,JPG) 允许localhost以外的机器访问CUPS? 使用HP Smart Array P400控制器中的备用硬盘replaceHDD处于“预测性故障”状态 tar:杀死错误信息:'tar:删除成员名'前导'/'

将less数用户从一个子域迁移到另一个子域

我们有一个森林SiteA

我们有子域SiteB SiteC SiteD

我们有几个用户SiteB上 ,需要迁移SiteC

我们曾经被设置为像SiteB.Comapnyname.local \ USERNAMElogin。 但是我们正在转移到Office 365,用户已经被转移到[email protected]

之前,我只是使域SiteC上相同的用户域与SiteB相同。

我现在不能这样做,因为[email protected]login已经存在,所以我不能使其在其他领域。

SiteC上的SiteB和Server 2008上有Server 2012

有没有办法我可以从SiteB迁移到SiteC

我已经阅读了有关ADMT,但不能在2012年和2008年工作据我所知….任何build议?

从你所描述的你真的,真的, 真的需要重新devise你的广告devise。

像HopelessN00b指出的那样, Active Directory有一个“站点”的概念 ,它是同一个公司(控制 )内站点的正确逻辑表示。 您的广告也应该有合适的范围(如ad.mycompany.com或类似的东西)。

正确使用AD的网站和子域意味着您的用户不必为每个网站拥有(并pipe理)多个帐户(我感到震惊 ,您的用户正在忍受这一点),您也不必创build新用户当用户从一个站点移动到另一个站点时,或者处理外部(公共)域名上的潜在命名冲突 – 用户凭据在您的AD域中是唯一的,并且可以在域内的任何地方工作,这样每个人都很开心。

重构你的域名将是一个很大的工作。 我build议你聘请一位具有广告经验的顾问来帮助你做正确的事情。
在此期间,恐怕我不知道有什么支持的方式来做你在帐户洗牌方面的要求,但也许有更多的Windows经验的人可以提出一个build议。

我已经阅读了有关ADMT,但不能在2012年和2008年工作据我所知….任何build议?

这已不再是这种情况。 您可以在2012和2012 R2上安装最新的ADMT 3.2和PES 3.1位,并使用它来迁移到基于2012/2012 R2的域。 这是您的首选工具。

也就是说,正如@ voretaq7指出的,你似乎有更大的架构挑战,应该事先处理,但是一旦你确定了你想要重组的方式,ADMT是有能力的。

已更新现在可以运行ADMT 3.2 ON服务器2012和2012 R2

您是正确的,ADMT 3.2和PES 3.1不能安装在Windows Server 2012盒子上; 但是,您可以在SiteC中安装Windows Server 2008 R2域控制器(并仍运行2008林function级别),并从那里运行ADMT 3.2。 ADMT从目标域运行,而不是源。 接下来,在SiteB(源)中安装Windows Server 2008 R2并将其提升到域控制器。 在这个盒子上安装PES 3.1。 如果SiteB中的森林function级别为2012,则将其降级到2008 R2,然后在迁移后将其升级到2012。 如果您没有迁移密码,则根本不需要安装PES。

迁移到Windows Server 2012域时,请在可作为迁移计算机运行的Windows Server 2008 R2服务器上安装ADMT 3.2。 您必须在目标环境中拥有Windows Server 2008 R2域控制器。

注意如果您已经指定了Windows Server 2012域function级别,并且希望ADMT服务器成为域控制器,则可以使用Windows PowerShell命令来降低林和域function级别。 例如,您可以使用类似于以下的命令: 

 Set-AdForestMode -identity contoso.com -forestmode Windows2008R2Forest Set-AdDomainMode -identity contoso.com -domainmode Windows2008R2Domain

Windows Server 2012只实现了一个function,dynamic访问控制,具有Windows Server 2012域function级别要求时,Windows Server 2012域configuration始终提供所有域控制器的声明。 如果您不使用此function,则可以降低function级别以支持先前用于ADMT迁移的操作系统域控制器。 迁移完成后,您可以将域和林function级别提升回Windows Server 2012。

支持的操作系统Windows Server 2008 R2 ADMT可以安装在任何能够运行Windows Server 2008 R2操作系统的计算机上,除非它们是只读域控制器或服务器核心configuration。 目标域:目标域必须运行Windows Server 2003,Windows Server 2008或Windows Server 2008 R2源域:源域必须运行Windows Server 2003,Windows Server 2008或Windows Server 2008 R2 ADMT代理ADMT在源域中的计算机上,可以在运行Windows XP,Windows Server 2003,Windows Vista,Windows Server 2008,Windows 7和Windows Server 2008 R2的计算机上运行。

资料来源:

个人经验

http://support.microsoft.com/kb/2753560

http://www.microsoft.com/en-us/download/details.aspx?id=8377