user1825 Asked: 2009-05-05 10:14:02 +0800 CST2009-05-05 10:14:02 +0800 CST 2009-05-05 10:14:02 +0800 CST 将用户和计算机迁移到新域 772 由于收购了几个较小的组织,我们现在必须将用户和他们的机器(Windows 2000 和 XP Pro)从他们的旧域(NT 和 2000)迁移到 2003 域。什么是最佳实践?如何最好地确保本地安装的应用程序不会中断? 有没有好的工具(免费和非免费)可以提供帮助?我们正在研究大约 2500 名用户和机器。 这里有一个转折点:所有用户的电子邮件 (Exchange 2003) 都在其当前设置上设置,因此他们在新域中拥有用户帐户。 active-directory desktop-management 5 个回答 Voted Avery Payne 2009-05-05T10:38:46+08:002009-05-05T10:38:46+08:00 经历了一次小型域迁移后,它是可行的。但是……期待痛苦。如果您没有某种计划来减轻转换,那么将 Exchange 混在一起可能意味着一个痛苦的世界。 问题不在于应用程序会中断,而是由于文件中缺少帐户权限等原因会导致多少事情中断。为了让您了解所涉及的工作,我们的设置是一个简单的单文件服务,打印服务,由 linux 机器处理的电子邮件。四个人连续工作 38 小时才让所有东西都移动和运行,因为必须重做用户帐户,这意味着在此过程中需要新的 SID。新 SID = 没有正确的安全设置。我们从扁平的 NT4 风格的域模型转移到只有两层的域模型。 Exchange 使用现有的 AD 帐户既可以帮助您,也可以阻碍您。由于这些帐户即将消失,Exchange 将无法确定谁获得了哪个邮箱(这些 SID 现在刚刚消失)。因此,对数据存储进行完整备份非常重要。除非您有人精通 Exhcange 的运行,否则您最好使用全新安装并从备份中恢复您的邮箱。获取还原以识别哪个帐户具有哪个邮箱将是关键。计划进行几次练习。 Best Answer Mark Brackett 2009-05-05T11:26:20+08:002009-05-05T11:26:20+08:00 IME,服务器端比较容易。创建新的计算机和用户帐户并将密码设置为已知值,强制在下次登录时更改。 真正的 PITA 是本地配置文件 - 尽管我们有时喜欢假装,但用户确实依附于他们的配置文件。仅以其他用户身份登录并不会减少它。 为此,我喜欢ForensiT 用户配置文件向导。它会将 NTFS 和注册表权限重新同步到新 SID,并将新帐户指向旧配置文件。当用户使用他们的新用户帐户登录时,他们的个人资料将继续工作。它是可编写脚本的,并且还可以作为流程的一部分加入新域。 由于 Outlook 已在其现有配置文件下设置,因此使用相同的配置文件应该可以正常工作。 唯一可能的奇怪之处是有一个名为 mbrackett 的用户(例如,由于策略听写第一个首字母,姓氏)具有一个%USERPROFILE%of C:\Users\mark(例如,因为那是旧帐户的名称)。 berberich 2009-05-05T11:04:40+08:002009-05-05T11:04:40+08:00 Microsoft 的免费Windows 用户状态迁移工具在这里可能会有所帮助。我已经小规模使用它,将本地用户帐户转换为域帐户。 我遇到了一些小故障,但几乎所有东西都完好无损。 CPU_BUSY 2009-05-05T11:26:54+08:002009-05-05T11:26:54+08:00 不是免费的——我在 Quest工具上取得了巨大的成功——正好解决了这个问题—— Trondh 2009-06-05T11:53:18+08:002009-06-05T11:53:18+08:00 查看 Microsoft 的 ADMT 3.x 工具集。它允许您转换用户(使用密码)以及计算机、个人资料共享和作品。它非常漂亮。伴随它的是一个相当沉重(像往常一样)的文档,但在我看来,这一切都归结为一个非常简单的迁移。如果你 google admt 你会得到一堆很好的基础知识的博客文章。 -特隆德
经历了一次小型域迁移后,它是可行的。但是……期待痛苦。如果您没有某种计划来减轻转换,那么将 Exchange 混在一起可能意味着一个痛苦的世界。
问题不在于应用程序会中断,而是由于文件中缺少帐户权限等原因会导致多少事情中断。为了让您了解所涉及的工作,我们的设置是一个简单的单文件服务,打印服务,由 linux 机器处理的电子邮件。四个人连续工作 38 小时才让所有东西都移动和运行,因为必须重做用户帐户,这意味着在此过程中需要新的 SID。新 SID = 没有正确的安全设置。我们从扁平的 NT4 风格的域模型转移到只有两层的域模型。
Exchange 使用现有的 AD 帐户既可以帮助您,也可以阻碍您。由于这些帐户即将消失,Exchange 将无法确定谁获得了哪个邮箱(这些 SID 现在刚刚消失)。因此,对数据存储进行完整备份非常重要。除非您有人精通 Exhcange 的运行,否则您最好使用全新安装并从备份中恢复您的邮箱。获取还原以识别哪个帐户具有哪个邮箱将是关键。计划进行几次练习。
IME,服务器端比较容易。创建新的计算机和用户帐户并将密码设置为已知值,强制在下次登录时更改。
真正的 PITA 是本地配置文件 - 尽管我们有时喜欢假装,但用户确实依附于他们的配置文件。仅以其他用户身份登录并不会减少它。
为此,我喜欢ForensiT 用户配置文件向导。它会将 NTFS 和注册表权限重新同步到新 SID,并将新帐户指向旧配置文件。当用户使用他们的新用户帐户登录时,他们的个人资料将继续工作。它是可编写脚本的,并且还可以作为流程的一部分加入新域。
由于 Outlook 已在其现有配置文件下设置,因此使用相同的配置文件应该可以正常工作。
唯一可能的奇怪之处是有一个名为 mbrackett 的用户(例如,由于策略听写第一个首字母,姓氏)具有一个
%USERPROFILE%ofC:\Users\mark(例如,因为那是旧帐户的名称)。Microsoft 的免费Windows 用户状态迁移工具在这里可能会有所帮助。我已经小规模使用它,将本地用户帐户转换为域帐户。
我遇到了一些小故障,但几乎所有东西都完好无损。
不是免费的——我在 Quest工具上取得了巨大的成功——正好解决了这个问题——
查看 Microsoft 的 ADMT 3.x 工具集。它允许您转换用户(使用密码)以及计算机、个人资料共享和作品。它非常漂亮。伴随它的是一个相当沉重(像往常一样)的文档,但在我看来,这一切都归结为一个非常简单的迁移。如果你 google admt 你会得到一堆很好的基础知识的博客文章。
-特隆德