标题: Active Directory迁移 [打印本页] 作者: dick0621 时间: 2009-1-3 23:32 标题: Active Directory迁移 概述
Active DirectoryTM 迁移工具 (ADMT) 提供了一个方便、可靠和快捷的方法,从 Windows NT? 迁移到 Windows? 2000 Server Active Directory 服务。您还可以使用 ADMT 重构 Windows 2000 Active Directory 域。在开始迁移操作前,此工具可帮助系统管理员诊断任何可能的问题。随后,基于任务的向导就会允许您迁移用户、组和计算机,设置正确的文件权限以及迁移 Microsoft Exchange Server 邮箱。在迁移前后,您可以使用此工具的报表功能,评估迁移所带来的影响。
在很多情况下,如果出现问题,您可以使用回滚功能,自动恢复原来的结构。此工具还提供对并行域的支持,所以您可以在部署 Microsoft Windows 2000 操作系统的同时,保持现有的 Microsoft Windows NT 4.0 操作系统。
优势
ADMT 提供一种有效的工具,简化了用户、计算机和组向一个新域迁移的过程。同时,ADMT 具有很大的灵活性,每个组织均可根据需要使用它实现迁移过程。使用这一功能强大的工具,您可以完成:
从 Windows NT 迁移。您可以使用 ADMT 从 Windows NT 迁移到 Windows 2000。在此迁移过程中,您可受益于 Active Directory 引入的一些重要功能,其中包括:
改进的可扩展性。有了 Active Directory 林目录中改进的可扩展性(可以有数百万个对象),您可以将当前的 Windows NT 域重新配置为数量更少、容量更大的 Windows 2000 Active Directory 域。简化域结构(通常简化为一个域)也使用户、组和组策略的管理更加方便。
管理委派。通过将 Windows NT 资源域合并到 Active Directory 组织单元 (OU) 中,您可以将对特定 OU 的管理控制委派给仅有部分域权限的管理员。
信任简化。如果当前域结构需要复杂的信任关系网,通过使用 Windows 2000 上提供的双向可传递的信任关系,重新规划以使用较少的信任,您就会从中大为受益。
重构 Windows 2000。您可以使用 ADMT 改组 Windows 2000 域结构。与 Windows NT 到 Windows 2000 的迁移一样,Windows 2000 内部迁移也允许将多个域合并为较少的域,甚至可能是一个域。
根据需要自定义迁移。ADMT 允许您指定在迁移过程中,如何处理用户、密码、计算机、组、组成员身份、安全转移以及监视选项。
ADMT 功能
使用 ADMT 功能,您可以有效地管理域迁移,并精细调整结果以满足它们的要求。
不需要手动将软件装到所有那些计算机上。
当使用 ADMT 迁移用户和组时,您通常将 ADMT 工具安装到目标域(安全主管或资源将迁移到此域中)的控制台上。除此之外,ADMT 不要求在源域(从此域迁移出安全主管或资源)中的计算机上安装其它软件。
当在资源上迁移计算机或转移安全时,ADMT 自动将服务(称为代理)安装到源计算机上。这意味着您不需要将软件手动装载到每个源计算机上来进行迁移。一旦代理任务完成后,它就会自行卸载。
使用向导可简化这一过程。ADMT 允许您使用一系列向导,简化各部分迁移过程,其中包括用户迁移向导、计算机迁移向导、组迁移向导、服务帐户迁移向导、信任迁移向导以及报表向导。
适合您的选项。迁移时,请选择各种向导提供的适当的选项。例如,您可以将源域中指派的用户权限复制到目标域中;您可以将组及其成员复制到目标域中;您可以使源和目标域中的用户帐户处于活动状态;对于选定的用户帐户,可以将漫游配置文件复制到目标域中等等。
重新构造组。可选地,在迁移组之前可以运行“组映射和合并向导”,将源域中的一个组映射到目标域中一个新的或者是已有的组中。此映射保证了当组成员从源域迁移到目标域时,组成员身份就会反映这一映射。您可以将多个组合并为一个组。
试运行。通过选择“测试迁移设置并随后迁移”选项,您可以运行一个向导而不对网络做任何实际的修改。检查此向导生成的日志文件和报表,在实际迁移前找出并排除任何潜在的问题。
撤消。您可以撤消最近进行的用户、组或计算机迁移。
用户保持对资源的访问。在用户和组迁移过程中,ADMT 使用 sIDHistory 功能或者参考已迁移用户来更新资源,可使用户保持对资源的迁移访问,如文件、共享以及应用程序。这一功能可使安全结构(准许和拒绝对资源的访问)保存完好,又可方便地将它迁移到新的域中。
用户保持对 Exchange 资源的访问。如果您需要更新 Exchange 邮箱上的安全权限使之反映迁移过程,可使用 ADMT 实现这一过程。
也迁移服务帐户。ADMT 也迁移服务帐户。很多应用程序(如 Microsoft Exchange)使用服务帐户,在一些网络计算机上运行带有同一组凭据的服务。
将对象放到 OU 中。除将 Windows NT 资源域合并到 Active Directory OU 中之外,ADMT 还允许您将选定的用户、组或计算机迁移到目标域的 OU 中。然后,使用 Windows 2000 功能管理这些 OU,例如,您可以给指定 OU 中的一组计算机建立组策略配置设置。
处理信任关系。信任关系将两个域连接起来,使受信任域中的用户能够访问信任域中的资源。在迁移过程中,要保持对资源的访问,在目标域中必须建立与源域中相同的信任关系。使用“信任迁移”向导来完成这一过程 - 它将源域中的信任关系与目标域的信任关系进行比较,然后在目标域中创建源域中存在的任何信任关系。
使用新的统一组作用域。在林目录内部迁移过程中(即在同一林目录中两个 Windows 2000 域之间进行迁移时),当全局组从原始模式源域迁移出来时,在目标域中将该组创建为统一组,这样它们可包含源域中还没有被迁移的的成员。全局组仅包含它们自己域中的成员;统一组则可以包含该林目录中任何 Windows 2000 域中的成员。
ADMT 系统需求
目标域。对于目标域,ADMT 可以在任何可运行 Windows 2000 Server 操作系统的计算机上运行。
源域。源域必须运行 Windows 2000 或 Windows NT 4.0。
Windows NT 4.0 源域的主域控制器 (PDC) 必须安装 SP4 或更高版本。ADMT 代理(由源计算机上的 ADMT 安装)可在运行 Windows NT 3.51(带有 SP5)、Windows NT 4.0(带有 SP4 或更高版本)或 Windows 2000 的计算机上运行
<