ユーザーとマシンを新しいドメインに移行する
いくつかの小規模な組織を買収したため、ユーザーとそのマシン(Windows 2000&XP Pro))を古いドメイン(NT&2000)から2003ドメインに移行する必要があります。ローカルにインストールされたアプリが壊れないようにするための最善の方法は?
役立つ優れたツール(無料および非無料)はありますか?約2500人のユーザーとマシンを調べています。
ひねりがあります。すべてのユーザーは、現在の設定で電子メール(Exchange 2003)を設定しているため、新しいドメインにユーザーアカウントがあります。
IME、サーバー側は比較的簡単です。新しいコンピューターアカウントとユーザーアカウントを作成し、パスワードを既知の値に設定して、次回のログオン時に強制的に変更します。
実際のPITAはローカルプロファイルです。他のふりをしたい場合もありますが、ユーザーは実際にプロファイルに接続しています。別のユーザーとしてログインするだけでは、それはカットされません。
私は ForensiTユーザープロファイルウィザード が好きです。 NTFSとレジストリのアクセス許可を新しいSIDに再同期し、新しいアカウントが古いプロファイルを指すようにします。ユーザーが新しいユーザーアカウントでログインすると、プロファイルは引き続き機能します。スクリプト化可能であり、プロセスの一部として新しいドメインに参加することもできます。
Outlookは既存のプロファイルで既にセットアップされているため、同じプロファイルを使用しても問題なく機能するはずです。
考えられる唯一の奇妙な点は、mbrackettという名前のユーザー(たとえば、ポリシーの口述の最初のイニシャル、姓のため)が%USERPROFILE%のC:\Users\markを持っていることです(たとえば、それが古いアカウントの名前だったため) )。
小さなドメインの移行を経て、それは実行可能です。しかし...痛みを期待してください。また、Exchangeを組み合わせると、切り替えを軽減するための何らかの計画がない場合、worldの苦痛を意味する可能性があります。
問題は、アプリケーションが破損するほどではなく、ファイルにアカウントの特権がないなどの理由で破損するものがいくつあるかです。関連する作業のアイデアを提供するために、セットアップは単純なものでした-ファイルサービス、印刷サービス、Linuxボックスで処理される電子メール。ユーザーアカウントをやり直す必要があったため、4人が休憩なしで38時間作業し、すべてを移動して実行しました。これは、途中で新しいSIDを意味します。新しいSID =正しいセキュリティ設定があったものはありません。フラットなNT4スタイルのドメインモデルから、2層しかないモデルに移行しました。
Exchangeが既存のADアカウントを使用することは、あなたを助けたり妨げたりする可能性があります。これらのアカウントは廃止されるため、Exchangeが誰がどのメールボックスを取得するかを把握する方法はありません(これらのSIDは廃止されたばかりです)。したがって、データストアの完全バックアップを作成することが重要です。 Exhcangeの実行に精通している人がいない限り、新規インストールを使用して、バックアップからメールボックスを復元する方がよい場合があります。どのアカウントにどのメールボックスがあるかを復元に認識させることが重要になります。いくつかの練習走行を計画します。
Microsoftの無料 Windows User State Migration Tool ここで役立つかもしれません。私はそれを小規模に使用し、ローカルユーザーアカウントをドメインアカウントに変換しました。
私はいくつかの小さな不具合に遭遇しましたが、ほとんどすべてが無傷で出くわしました。
無料ではありません-私はクエストで大成功を収めました ツール まさにその問題で-
MicrosoftのADMT3.xツールセットをご覧ください。これにより、ユーザー(パスワードを使用)、コンピューター、プロファイル共有、および作品を移行できます。そのかなり気の利いた。それに付随する非常に重い(いつものように)ドキュメントがありますが、私の意見では、それはすべてかなり簡単な移行に要約されます。あなたがグーグル広告をするならば、あなたは基本でたくさんの良いブログ投稿を得るでしょう。
-トロン