web-dev-qa-db-ja.com

親ドメインへの子ドメインの移行

当社は、複数のドメインを持つ単一のフォレストから、単一のドメインを持つ単一のフォレストへの移行を計画しています。

これが私のインフラストラクチャです。

森の根

ROOT-DC.techtunes.lan
ROOT-ADC.techtunes.lan
ROOT-ADC2.techtunes.lan

サイト:

ケンブリッジ

dc1cam.cambrdige.techtunes.lan
adc1cam.cambrdige.techtunes.lan

オックスフォード

dc1oxf.oxford.techtunes.lan
adc1oxf.oxford.techtunes.lan

カラチ

dc1khi.karachi.techtunes.lan
adc1khi.karachi.techtunes.lan

現在、子ドメインをroot-dc.techtunes.lanに移動することを計画しています。次に、サイトごとに個別のOUを作成し、バックアップのために各サイトにグローバルカタログを配置します。

Active Directory移行ツールv3.2はユーザーを移行するための重要なツールであることを読みましたが、いくつか質問があります。

各ドメインで名前が重複しているユーザーはどうなりますか?例:abcという名前の1人のユーザーは、ケンブリッジとカラチにいます。両方のacbアカウントを単一のドメインに移動するとどうなりますか?

DHCPやDNSのような他のサービスはどうですか?各サイトでDHCPをローカルで実行したいと考えています。

進め方についてお答えいただければ幸いです。

2
infoplateform

このプロセスには、間違いなくADMTを使用する必要があります。使用するバージョンは、移行する必要のあるシステムによって異なります。たとえば、Windows 7 /またはServer2008 R2マシンを移行する必要がある場合は、Server 2008R2インストールでのみ実行できるADMTv3.2を実行する必要があります。 Server 2008/2008 R2/Windows Vista/Windows 7マシンがない場合は、Server2003にインストールできるADMTv3.0を使用できます。

Markが指摘したように、ADMTを使用してDCを移行することはできません。移行するサイトでDCpromoを1つDCこれ)、ADMTを使用してサーバーを移行できます。移行が完了したら、DCpromoをルートドメインに移動できます。

DNSはDCにまだインストールされていない場合はインストールする必要があり、ADはAD-Iゾーン(ルートドメインゾーン)をルートドメインに追加されたDCに複製します。 DHCPサーバーがルートドメインに移行されたら、DHCPサーバーを再承認する必要があります(エンタープライズ管理者権限を持つアカウントが必要です)。

次の移行順序が適切に機能することがわかりました。

  1. グループの移行
  2. ユーザーの移行(移行する前に競合の名前を変更します。面倒な作業を省くことができます)
  3. ADMTは、移行後の次回のログオン時にパスワードを変更するようにユーザーを設定します
    1. パスワードを変更する必要がないようにする場合は、各ユーザーを変更する必要がないように設定します。
  4. DCpromoが1つのDC、移行、DCPromoを新しいドメインに移行
  5. 他のファイルサーバーとアプリケーションサーバーを移行します(アプリケーションへの影響を計画し、必要な変更についてベンダーに確認してください)。
  6. PCを移行する
  7. DCpromoが2番目のDCから移行し、DCpromoを新しいドメインに移行します

適切な計画を立てれば、ユーザーへの影響はごくわずかになります。 100台以上のPCのフルサイトとサーバーの移行を、約6〜8時間のメンテナンスウィンドウで実行しました。

パスワードエクスポートサービスを使用してパスワードを移行するなど、考慮する必要のある事項は他にもあります。

1
HostBits

これはBig Thing To Do™です。社内に専門知識がない場合は、少なくともこれを計画および調整するのに役立つコンサルタントを雇うことを最初に検討する必要があります。これがオプションでない場合は、ADMTを確認することで正しい方向に進んでいます。

ADMTを実行してドメインコントローラーを移行することはできません。各サイトにDCが1つしかない場合は、ターゲットドメインに参加している新しいものをそこに配置し、その方法で移行する必要があります。ですべてのDCを廃止しないでください。そのサイトからのすべてが正常に移行されるまで、そのサイト。

移行するドメインに存在する各PC、サーバー、およびユーザーアカウントに対してADMTを実行する必要があります。自動化してリモートで実行でき、 十分に文書化されています です。 PCごとに実行に最大10分かかることがあるため、オフィス全体の昼休み中にこれを実行する予定はありません。おそらく、少なくとも週末が必要になるでしょう。ユーザーアカウントとグループは、はるかに高速に移行します。

重複するユーザー名がある場合、ADMTはいくつかのことを実行できます。それらを無視し、重複を移行することはできません。ターゲットドメインの重複を上書きできます。そして、2つのオブジェクトをマージできます。最後のオプションは、グループメンバーシップも転送するため、重要です。マージを使用すると、重複するアカウントにすべてのメンバーシップが付与されます。複製が実際の人と同じではないユーザー向けであり、それらをマージしたくない場合は、ADMTを使用して複製の名前を変更することもできますが、ほんの一握りしかない場合は、移行前に名前を変更することを検討します。

DHCPとDNSについて。何を求めているのかわかりません。現在と同じように、各サイトでこれらのサービスを引き続き実行できます。

0
MDMarra