У меня здесь ситуация, которая требует от меня переноса всех учетных записей подразделений, пользователей и компьютеров в другой домен, то есть с Windows Server 2008 R2 на Windows Server 2012 Standard.
Как выполнить такую задачу? Заранее спасибо и хорошего дня впереди.
Это очень сложный процесс, зависящий от количества пользователей, компьютеров, серверов и служб, которые взаимодействуют с вашей текущей AD. Надо подумать и посмотреть -
Это только верхушка моей головы, я уверен, что вам еще нужно сделать.
Для исходного вопроса вы можете создать сценарий для репликации структуры подразделения из вашего старого домена (это также хорошая возможность улучшить эту структуру, если вы считаете, что она неверна). Для объектов пользователей и компьютеров вам необходимо использовать ADMT для переноса туда учетных записей. AD использует SID для идентификации каждого объекта и связывания прав, профилей и т. Д. С этим объектом. Используя ADMT, вы сможете перенести пользователей и компьютеры в новый домен и сохранить исходные идентификаторы безопасности, а также новый, выданный вашим новым доменом. Таким образом, при переходе в новый домен они не потеряют доступ к общим файловым ресурсам и службам, которые находятся в старом мире. Компьютеры должны быть в сети, когда вы используете ADMT, поскольку он будет подключаться к ним, переводит безопасность из старого домена в новый, а затем перемещает компьютер. Вам потребуется доверие между двумя доменами, чтобы это вообще работало.
Если вы ищете большое количество пользователей, компьютеров и услуг, я бы нанял подрядчиков, которые сделают это за вас. Это не быстрый процесс и очень сложный.
Сначала вам нужно настроить DNS-серверы в каждом домене для обеспечения сетевого подключения между доменами.
Следующий шаг создать доверительные отношения между доменами,
После создания доверительных отношений вам необходимо использовать ADMT для миграции пользователей, компьютеров и т.д. между доменами.
Чтобы экспортировать пароль учетных записей пользователей AD из одного домена в другой, вам необходимо: установить сервер экспорта паролей (PES) в исходном домене.
Ознакомьтесь с приведенной ниже ссылкой на Создание доверительных отношений, Настройка установки ADMT и PES, http://social.technet.microsoft.com/wiki/contents/articles/16208.interforest-migration-with-admt-3-2-part-2.aspx
Ознакомьтесь с приведенной ниже ссылкой на Configuration for SID History Migration and Use, Group, Computer Migration, http://social.technet.microsoft.com/wiki/contents/articles/16621.interforest-migration-with-admt-3-2-part-3.aspx
Чтобы отключить фильтрацию SID, выполните следующие действия.
Например, если имя вашего исходного домена - green.com, а целевого - blue.com,
Netdom trust green green.com /domain:blue /quarantine:No /usero:administrator /passwordo:Password1
Где usero, passwordo указывает учетные данные администратора исходного домена.
После того, как вы выполнили указанную выше команду, вы получите сообщение о том, что фильтрация SID не включена для этого доверия.