返回
第9章-迁移域用户和计算机

第9章-迁移域用户和计算机

ID:37666262

大小:6.04 MB

页数:48页

时间:2019-05-28

第9章-迁移域用户和计算机_第1页
第9章-迁移域用户和计算机_第2页
第9章-迁移域用户和计算机_第3页
第9章-迁移域用户和计算机_第4页
第9章-迁移域用户和计算机_第5页
资源描述:

《第9章-迁移域用户和计算机》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、最新视频下载http://www.91xueit.com第9章迁移域用户和计算机作为部署ActiveDirectory(R)目录服务或ActiveDirectory域服务(ADDS)的一部分,您可能会出于以下原因选择重构环境:优化逻辑ActiveDirectory结构内的元素排列协助完成企业合并、收购或资产剥离重构涉及在同一个林或不同林中的ActiveDirectory域之间迁移资源。部署ActiveDirectory或ADDS后,可以通过在林之间重构域或在单个林内重构域来确定是否可降低环境的复杂性

2、。通过活动目录重构,你可以单域结构中的变成多域结构,也可以将多域结构变成单域结构,在此期间需要使用活动目录迁移工具(ADMT)迁移域中的用户和计算机,亦可以将其他林中的用户和密码使用ADMT进行迁移。使用ADMT林内迁移用户和计算机使用ADMT林间迁移用户和计算机使用ADMT林间迁移用户帐户和密码最新视频下载http://www.91xueit.com9.1使用ADMT迁移和重构ActiveDirectory域作为部署ActiveDirectory(R)目录服务或ActiveDirectory域服

3、务(ADDS)的一部分,您可能会出于以下原因选择重构环境:优化逻辑ActiveDirectory结构内的元素排列协助完成企业合并、收购或资产剥离重构涉及在同一个林或不同林中的ActiveDirectory域之间迁移资源。部署ActiveDirectory或ADDS后,可以通过在林之间重构域或在单个林内重构域来确定是否可降低环境的复杂性。9.1.1ActiveDirectory迁移的最佳实践1.在整个迁移过程中对源域和目标域的域控制器执行定期备份。如果要迁移包含文件共享的计算机以执行安全性转换,则我们

4、建议在迁移过程中同时备份这些计算机。2.在开始迁移前执行测试迁移,具体做法是:创建测试用户,将测试用户添加到适当的全局组,然后在迁移前后验证资源访问权限。3.在生产环境中迁移对象前,先在测试环境中测试迁移方案。4.制定恢复计划,并确保恢复计划在迁移的测试阶段可以正常工作。5.解密通过加密文件系统(EFS)的方法加密的文件。解密加密文件失败将导致在迁移后丢失对加密文件的访问权限。确保与最终用户进行沟通,告知他们必须解密所有加密文件,否则他们将丢失对这些文件的访问权限。6.确保在从中迁移对象的每个域中同步系

5、统时间。如果时间不一致,则Kerberos身份验证将失败。9.1.2执行用户和组帐户迁移的最佳操作在整个迁移过程中对源域和目标域的域控制器执行定期备份。如果要迁移包含文件共享的计算机以执行安全性转换,则我们建议在迁移过程中同时备份这些计算机。建议批量迁移用户。单批大小为100个用户有助于顺利管理迁移过程。在迁移过程中应始终管理对源域中用户帐户和组帐户的更改。在整个迁移过程中,根据需要经常使用用户帐户迁移向导和组帐户迁移向导的“冲突管理”页上的“迁移并合并冲突的对象”选项重新迁移用户和组。在迁移过程中管理

6、源域中的更改,然后使用“迁移并合并冲突的对象”选项,可以确保对源域中的对象所作的所有更改在对象迁移到目标域之后都能够反映出来。若要保持对资源的访问,请确保组成员身份遵循以下指导原则:1.使用全局组组合用户。2.使用本地组保护资源。最新视频下载http://www.91xueit.com3.将全局组置于本地组中,以授予全局组中的成员访问资源的权限。在转换用户配置文件时遵循下表中的指导原则。配置文件类型转换指导原则漫游配置文件选择用户帐户迁移向导中“用户选项”页上的“转换漫游配置文件”选项。然后,在迁移一批

7、用户后立即转换这些用户的本地用户配置文件。本地配置文件作为用户帐户迁移过程中单独的一步转换本地配置文件。选择安全迁移向导的“转换对象”页上的“使用配置文件”选项。在迁移一批用户之后立即转换这些用户的本地用户配置文件。非管理的配置文件迁移用户帐户后,用户将丢失现有的配置文件。9.1.3执行计算机迁移的最佳操作在整个迁移过程中对源域和目标域的域控制器执行定期备份。如果迁移包含文件共享的计算机以执行安全性转换,建议您在整个迁移过程中同时备份这些计算机。验证工作站和成员服务器在将其加入目标域后已立即重新启动。A

8、ctiveDirectory迁移工具(ADMT)将自动重新启动工作站和成员服务器,但要使用计算机迁移向导中的“向导完成后重新启动计算机之前的时间(分钟)”选项选择在计算机重新启动之前经过的时间。在迁移之后不重新启动的计算机处于不确定状态中。与下列最终用户通信:在其计算机计划要迁移时其计算机必须连接到网络的最终用户。9.1.4回滚迁移的最佳操作通过以下步骤回滚已在林间迁移的用户和组帐户:在源域中启用帐户(如果这些帐户在迁移过程中被禁用),验证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。