У нас есть лес SiteA
У нас есть дочерние домены SiteB SiteC SiteD
У нас есть несколько пользователей, которые SiteB и его необходимо перенести на SiteC.
Раньше мы были настроены как SiteB.Comapnyname.local \ USERNAME для входа. Но мы переходим на Office 365, пользователей перевели на firstname.lastname@comapnyname.com
Раньше я просто делал тот же домен пользователей в Домене SiteC такой же как SiteB.
Я не могу сделать это сейчас, поскольку firstname.lastname@companyname.com Логин уже существует, поэтому я не могу использовать его на других доменах.
У меня Server 2012 на SiteB и Server 2008 на SiteC
Есть ли способ перейти с SiteB к SiteC ??
Я читал об ADMT, но, насколько я могу судить, не работает в 2012 и 2008 годах .... есть предложения?
Из того, что вы на самом деле описываете, ДЕЙСТВИТЕЛЬНО необходимо изменить архитектуру вашего AD.
Как указал HopelessN00b, В Active Directory есть понятие «сайт»., что является правильным логическим представлением места внутри одной компании (домен контроля). Ваше AD также должно быть правильно ограничено (как ad.mycompany.com или что-то подобное).
Правильное использование сайтов и поддомена для AD означает, что вашим пользователям не нужно иметь (и управлять) несколько учетных записей для каждого сайта (я в шоке что ваши пользователи терпят это), и вам не нужно создавать новые учетные записи пользователей, когда люди переходят с одного сайта на другой или имеют дело с потенциальными конфликтами имен в вашем внешнем (общедоступном) домене - учетные данные пользователей уникальны в вашем AD домен и работать везде внутри домена, так что все довольны.
Реструктуризация вашего домена потребует много работы. Я предлагаю вам нанять консультанта с опытом работы с AD, который поможет вам сделать это правильно.
Тем временем, боюсь, я не знаю ни одного поддержанный способ сделать то, что вы просите, с точки зрения перетасовки учетных записей, но, возможно, кто-то еще с более новым опытом работы с Windows может вмешаться с предложением.
Я читал об ADMT, но, насколько я могу судить, не работает в 2012 и 2008 годах .... есть предложения?
Это уже не так. Вы можете установить последние версии ADMT 3.2 и PES 3.1 на 2012 и 2012 R2, а также перейти с ними на домены на основе 2012/2012 R2. Это ваш любимый инструмент.
Тем не менее, как указал @ voretaq7, у вас, похоже, есть более серьезные архитектурные проблемы, которые следует решить заранее, но как только вы определитесь с тем, как вы хотите реструктурировать, ADMT сможет.
ОБНОВЛЕНО Теперь вы можете запустить ADMT 3.2 на серверах 2012 и 2012 R2.
Вы правы, что ADMT 3.2 и PES 3.1 не могут быть установлены на Windows Server 2012; однако вы можете установить контроллер домена Windows Server 2008 R2 (и по-прежнему работать на функциональном уровне леса 2008) в SiteC и запускать ADMT 3.2 оттуда. ADMT запускается из целевого домена, а не из источника. Затем установите Windows Server 2008 R2 в SiteB (источник) и продвиньте его до контроллера домена. Установите на это устройство PES 3.1. Если функциональный уровень леса в SiteB - 2012, то понизьте его до 2008 R2, а затем обновите его до 2012 после миграции. Если вы не переносите пароли, вам вообще не нужно устанавливать PES.
При миграции в домен Windows Server 2012 установите ADMT 3.2 на сервере Windows Server 2008 R2, который может работать как компьютер миграции. У вас должен быть контроллер домена Windows Server 2008 R2 в целевой среде.
Примечание. Если вы уже указали функциональный уровень домена Windows Server 2012 и хотите, чтобы сервер ADMT был контроллером домена, вы можете снизить функциональный уровень леса и домена с помощью команд Windows PowerShell. Например, вы можете использовать команды, похожие на следующие:
Set-AdForestMode -identity contoso.com -forestmode Windows2008R2Forest
Set-AdDomainMode -identity contoso.com -domainmode Windows2008R2Domain
Windows Server 2012 реализует только одну функцию, динамический контроль доступа, которая имеет требование функционального уровня домена Windows Server 2012, когда домен Windows Server 2012 настроен всегда для предоставления утверждений от всех контроллеров домена. Если вы не используете эту функцию, вы можете снизить функциональные уровни для поддержки контроллеров домена предыдущей операционной системы для миграции ADMT. По завершении миграции вы можете поднять функциональные уровни домена и леса до Windows Server 2012.
Поддерживаемая операционная система Windows Server 2008 R2 ADMT может быть установлен на любом компьютере, способном работать под управлением операционной системы Windows Server 2008 R2, если только они не являются контроллерами домена только для чтения или не находятся в конфигурации Server Core. Целевой домен: целевой домен должен работать под управлением Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 Исходный домен: исходный домен должен работать под управлением Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 Агент ADMT, установленный ADMT на компьютерах в исходных доменах может работать на компьютерах под управлением Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.
Источники:
Личный опыт
http://support.microsoft.com/kb/2753560
http://www.microsoft.com/en-us/download/details.aspx?id=8377