我在这里有一个情况,需要我将所有OU,用户和计算机帐户转移到另一个从Windows Server 2008 R2到Windows Server 2012 Standard的域。
如何做这种任务? 在此先感谢您,祝您有个美好的一天。
这是一个非常复杂的过程,具体取决于与当前AD进行交互的用户,计算机,服务器和服务的数量。 你需要思考和看待 –
这只是从我的头顶,我相信你还有更多的事情需要去做。
对于您的原始问题,您可以创build一个脚本来复制旧域的OU结构(如果您认为这是不正确的话,这也是一个改进该结构的好机会)。 对于用户和计算机对象,您需要使用ADMT来迁移帐户。 AD使用SID来标识每个对象,并将权限和configuration文件等与该对象关联。 通过使用ADMT,您将能够将用户和计算机迁移到新域,并保留原始SID以及新域所给出的新SID。 这种方式,当他们移动到新的领域,他们将不会失去旧世界的文件共享和服务的访问权限。 当您使用ADMT时,计算机将需要在networking上,因为它将连接到它们,将安全性从旧域转换到新域,然后移动计算机。 您需要在两个域之间build立一个信任关系才能完成这项工作。
如果你正在寻找大量的用户,计算机和服务,我会聘请承包商为你做这个。 这不是一个快速的过程,是非常重要的。
首先,您需要在每个域中configurationDNS服务器以启用域之间的networking连接。
下一步是创build域之间的信任关系 ,
创build信任关系后,您需要使用ADMT在域之间迁移用户,计算机等。
要将AD用户帐户的密码从一个域导出到其他域,需要在源域上安装密码导出服务器(PES) 。
签出创build信任关系,configurationADMT和PES安装的以下链接, http://social.technet.microsoft.com/wiki/contents/articles/16208.interforest-migration-with-admt-3-2-part-2的.aspx
在SID历史迁移和使用,组,计算机迁移的configuration上签出以下链接, http://social.technet.microsoft.com/wiki/contents/articles/16621.interforest-migration-with-admt-3-2-部分3.aspx
要禁用SID过滤,请按照以下步骤操作
例如,如果您的源域名是green.com,目标域是blue.com,
Netdom trust green green.com /domain:blue /quarantine:No /usero:administrator /passwordo:Password1 在usero中,passwordo表示源域的pipe理员凭据。
一旦您执行了上述命令,您将收到对此信任不启用SID筛选。