Como transferir todas as contas de UO, de usuário e de computador do Windows Server 2008 R2 para o Windows Server 2012 Standard

1

Eu tenho uma situação aqui que exige que eu transfira todas as contas de usuário e computador da UO para outro domínio, que é do Windows Server 2008 R2 para o Windows Server 2012 Standard.

Como fazer esse tipo de tarefa? Agradecemos antecipadamente e tenha um bom dia pela frente.

    
por Mark 25.09.2013 / 09:05

2 respostas

2

Este é um processo muito complicado, dependendo do número de usuários, computadores, servidores e serviços que você interage com o seu AD atual. Você precisa pensar e olhar para -

  • Políticas de grupo que estão em vigor no domínio antigo
  • Logon Scripts, se forem usados
  • Confiança entre os dois domínios durante a migração
  • Serviços que são integrados ao AD ou usam FQDNs para serem acessados, pois eles serão alterados quando você mover domínios
  • Migrando Grupos para novo domínio e, em seguida, executando as Traduções de Segurança em servidores no domínio antigo para adicionar esses grupos (NewDomain \ Group) aos servidores. Então, quando você fecha o domínio antigo, os grupos ainda funcionam.

Isso é apenas do topo da minha cabeça, tenho certeza que há mais coisas que você precisará fazer.

Para sua pergunta original, você pode criar um script para replicar a estrutura da UO do domínio antigo (essa também é uma boa oportunidade para melhorar essa estrutura se você achar que ela está incorreta). Para objetos de usuário e computador, você precisa usar o ADMT para migrar as contas para lá. O AD usa SIDs para identificar cada objeto e associar direitos e perfis, etc., a esse objeto. Ao usar o ADMT, você poderá migrar os usuários e computadores para o novo domínio e manter os SIDs originais, bem como o novo fornecido pelo novo domínio. Desta forma, quando eles se mudam para o novo domínio, eles não perderão o acesso a compartilhamentos de arquivos e serviços que estão lá no velho mundo. Os computadores precisarão estar na rede quando você usar o ADMT, pois ele se conectará a eles e converterá a segurança do domínio antigo para o novo domínio e, em seguida, moverá o computador. Você precisará de uma confiança entre os dois domínios para que isso funcione.

Se você estiver procurando por um grande número de usuários, computadores e serviços, eu contrataria contratados para fazer isso por você. Não é um processo rápido e está muito envolvido.

    
por 25.09.2013 / 11:09
0

Primeiro, você precisa configurar os servidores DNS em cada domínio para ativar a conectividade de rede entre os domínios.

O próximo passo é criar a relação de confiança entre os domínios,

Depois de criar uma relação de confiança, você precisa usar ADMT para migrar usuários, computadores entre domínios.

Para exportar a senha das contas de usuário do AD de um domínio para outro, é necessário instalar o Password Export Server (PES) no domínio de origem.

Faça check-out do link abaixo em Criando relacionamento de confiança, Configurando a instalação do ADMT e do PES, link

Faça o check-out do link abaixo em Configuração para migração e uso do histórico de SID, grupo, migração de computador, link

Para desativar a filtragem de SID, siga as etapas abaixo

  • Faça login no domínio de destino e inicie o prompt de comando com o administrador runas
  • Execute o comando abaixo para desativar a filtragem de SID no domínio de destino

Por exemplo, se o nome do domínio de origem for green.com e o domínio de destino for blue.com,

Netdom trust green green.com  /domain:blue /quarantine:No /usero:administrator /passwordo:Password1

Onde usero, passwordo indica as credenciais de administrador do domínio de origem.

Uma vez, você executou o comando acima, você receberá a filtragem SID não está habilitada para essa confiança.

    
por 20.05.2014 / 14:01