locked
關於AD的遷移 RRS feed

  • 問題

  • 想問問.....因為想把舊的AD移到新的SERVER用

    想把AD內的帳戶及資料夾權限移到新的SERVER

    但我找到兩個工具...NTDSUTIL.EXE及ADMT....我應該用那個工具才適合呢....以及兩套工具有什麼用呢??

    2012年2月7日 上午 10:22

解答

  • 您好!

    根据我的研究,Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。使用 Ntdsutil.exe 可以执行 Active Directory 的数据库维护、管理和控制单主机操作,以及删除在未经正确卸载而从网络中删除域控制器时留下的元数据。

    Ntdsutil

    http://technet.microsoft.com/zh-cn/library/cc755915(WS.10).aspx

    Active Directory 迁移工具是用来将用户、组和计算机从Microsoft® Windows NT® 4.0 域迁移到Active Directory® 目录服务域;在不同林的Active Directory 域之间迁移(林间迁移);在相同林的Active Directory 域之间迁移(林内迁移)。ADMT v3 还从Windows NT 4.0 域到Active Directory 域以及在不同林的Active Directory 域之间执行安全性转换。

    如果您只是希望更换域控制器的话,您可以通过以下方法来实现,具体的操作步骤如下:

    1、在新的计算机上安装操作系统,

    2、点击开始-运行,输入dcpromo命令将它提升为额外的DC。注意提升的时候一定要选择现有域的额外域控制器,具体的操作步骤,请您参考下面的链接:
    安装更多域控制器的分步指南
    http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomcon.mspx

    3、使用活动目录用户站点和服务来手动同步DC,具体的操作步骤如下:

    a.打开“Active Directory 站点和服务
     
    b.在控制台树中,单击要强制复制的服务器的“NTDS 设置。 具体的位置如下:

    Active Directory 站点和服务/Sites/包含复制目录信息时需要经由的连接的站点/Servers/需要强行复制的服务器/NTDS 设置
     
    c.在详细信息窗格中,右键单击您要复制目录信息时借助的连接,然后单击开始复制
          
    4、将旧DC上的操作主机和GC转移到新的DC上,具体的操作请您参考下面的链接:

    转移操作主机角色:
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
          
    转移GC的方法如下:
    a.打开活动目录站点和服务;
    b.展开site,定位到your_site_name_name-server,选中指定的服务器如旧的服务器,
    c.展开服务器下面NTDS Settings
    d.右键单击,选择属性,
    e.将全局目录前面的勾去掉。
    f.然后展开新的服务器下面的NTDS Settings
    g.右键单击,选择属性,
    h.勾选全局目录前面的对话框。

    5、使用dcpromo将旧DC降级。

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年2月8日 上午 01:28
    版主