active directory migration betragtninger (punkt 7)

, lad os starte med et kort referat af de foregående artikler i denne serie, i tilfælde af du sprang ind i det på dette punkt:,,, de første tre artikler i denne serie er almindelige betragtninger vedrørende active directory omstruktureringer og fremhævet nogle af de begrænsninger, der er involveret, når de bruger admt til udføre skov eller område migration eller konsolideringer.de vigtigste emner i disse artikler omfatter:,,, at den seneste udgave af admt, omkostningerne og mindske omkostningerne, flytter servere og ansøgninger, langsom tilbagetrækning, migration, admt rollback, skalerbarhed og andre admt begrænsninger,,,,, det fjerde og femte artikel drøftet nogle specifikke spørgsmål i forbindelse med anvendelse af admt selv og ting, du er nødt til at være opmærksom på ved planlægningen af deres migration /konsolidering - projektet.de vigtigste emner i disse artikler omfatter:,,,,, som først konsolidere eller opgradering?, sid historie og admt, migrerende lokale brugerkonti, migration og skema ændringer, migration, uden tillid,,,, det sjette artikel beskrev nogle tips og gotchas, som kan være nyttige, når de bruger admt for active directory migration /konsolideringer.,,,, der bruger profiler, forskellige former for admt svigter,,,, det syvende artikel fortsætter med nogle supplerende spørgsmål, der ofte opstår, når planlægning en skov eller område migration eller konsolidering projekt ved admt og foreslår nogle mulige svar på disse spørgsmål.mange af disse spørgsmål (og deres svar) er blevet sendt til mig fra de kolleger, der har arbejdet med forskellige migration projekter, og jeg har ikke været i stand til at teste de fleste af dem, så deres anbefalinger fremlægges ", som er" i denne artikel,.,, at flytte nogle pc 'er til en ny skov, spørgsmål: vi har en masse pc' er i skoven og de ansatte er at gå over til et datterselskab, og de ønsker at tage deres pc 'er sammen med dem at skov b. skal vi udskilles disse pc' er fra skoven en, før de tager dem ud af døren?,,, svar:, forkerte spørgsmål!du burde spørge, om der er risiko for sikkerheden med at flytte pc 'er fra en virksomhed til en anden.for eksempel, da de tiltrådte de pc 'er er område, sandsynligvis har skjult passwords for dem.der kan også være følsomme forretningsmæssige oplysninger i forskellige dokumenter i brugerprofil mapper af gamle brugerkonti på disse maskiner,.,, hvis du vil lade de ansatte går ud af døren med pc 'er på denne måde, du er virkelig nødt til at slette deres harddiske først og så lad administrationen i det nye selskab ny bestemmelse. uanset,,, men du behøver ikke udskilles først fra skov før med dem til skov b, du kan slette den edb - regnskaber for disse maskiner i skov b er aktive fortegnelse database.,, kloning, en skov, spørgsmål: skal vi dele vores virksomhed i to helt adskilte virksomheder, så vi tænkte, vi ville bare dele vores active directory infrastruktur ved kloning, og så deleting den unødvendige dele af hvert selskabs register.for eksempel sige, at vi i øjeblikket har en skov grundlæggende område contoso.com med to børn med områder, left.contoso.com og right.contoso.com.vores plan er at foretage en nøjagtig kopi af skoven og fjerne unødvendige domæner.resultatet vil være, at selskabet vil have skoven grundlæggende område contoso.com og barnet område left.contoso.com, mens virksomhed b har skoven grundlæggende område contoso.com og barnet område right.contoso.com.tror du, det lykkes?,,, svar:, gør det ikke!- en skov af kloning. det er en meget dårlig idé, fordi der stadig vil være følsomme oplysninger i både udgivere, som kunne give en virksomhed en til at hacke ind i virksomhed b og vice versa.i stedet for at følge den tilgang, man bør skabe en helt ny skov for virksomhed a og så flytter de nødvendige adresseregister objekter til virksomhed a, til det nye forest.så gør det samme for virksomhed b, ved at skabe en helt ny skov for selskabet og overføre de nødvendige adresseregister objekter til selskab b til skoven.nu har du to nye skove, der ikke på nogen måde overlappe hinanden, og du kan lukke den oprindelige skov af dit selskab, og i alle tilfælde, klonede eller delt skove ikke er støttet af microsoft, så du er på egen hånd, hvis du beslutter dig for at gå den vej...,, område admins sid migration,,, spørgsmål:, plejede vi admt til at udføre en migration.efter vi har bemærket, at sid af domænet admins gruppe i kilde område var ikke lægges til den sidhistory af domænet admins gruppe i det pågældende område.dette skyldes nogle spørgsmål for admins forsøger at få adgang til de ressourcer, der var tilladelser for det område, admins gruppe i kilde område.,,, svar: dette er design.af sikkerhedsmæssige årsager admt ikke migrerer den sidhistory for følgende grupper:,,, område admins, område brugere, område computere,,, hvad du skal gøre, er at ændre acls for ressourcer til at give adgang til dem fra område admins gruppe i kilde domæne.eller endnu bedre, skabe skik grupper i kilde område til disse formål, og flytte dem til de nye område. her er nogle supplerende oplysninger, der kan hjælpe i denne situation.,, flytter en klynge, spørgsmål: er vi flytter ting fra område til område b. en område har en failover klynge i det.kan jeg bruge admt migrerer den klynge konfiguration for område b?,,, svar: nej.failover gruppering er tæt integreret med active directory og, hvis du har brug for at flytte en klynge fra område til område b, så du bliver nødt til at ødelægge den klynge i område a og genskabe den i område b, ved hjælp af migrerede regnskaber, spørgsmål: har jeg været regnskaber fra kilden område til bestemmelsesstedet område.jeg kan stadig bruge regnskaberne i kilden område efter min migration?,,, svar:, ikke, sammenlægning af konti i en skov, spørgsmål: min nuværende active directory fælde har to område tegner sig for alle brugere.der er vant til at få adgang til ting i ressourcen område, mens den anden betragtning i et andet område anvendes til at få adgang til deres indbakke om microsoft exchange.dette skete af historiske grunde, og nu er vi frem ad, vi ønsker at ændre dette.kan admt hjælp?,,, svar: nej.du kan ikke bruge admt til at forene de to konti i samme skov.prøv en ekstern migration værktøj.på den anden side, du kan bruge admt til at forene de to konti, hvis en af dem er i en skov...,, migrerende passwords for regnskaber, spørgsmål: vi har overgået brugerkonti og adgangskoder til disse regnskaber ikke var flyttet.hvad gik der galt?,,, svar: se ", der gør det muligt for migration af kodeord".,, sids ikke overgået, spørgsmål: har vi et meget stort active directory infrastruktur, og vi var der en masse mellem domæner, og nogle af de sids fik ikke overgået.nogen idéer, hvorfor ikke?,,, svar: se videnbase artikel kb328889 "brugere, der er medlemmer af mere end 1015 grupper ikke kan bruges, autentificering",,,,,, der migrerer vedrørende spørgsmål: kan jeg bruge admt migrerer den organisatoriske enhed (ou) struktur fra min kilde område til min destination område?,,, svar: ja, men du er nødt til at gøre det fra command-line, ser denne sammenhæng.,, hvorfor...?,,, spørgsmål: hvorfor kan ikke admt gøre < denne >?svar:,,,,, det er en gratis redskab, så dens funktion er begrænset.hvis du vil have noget mere magtfuldt med indbygget automatisering muligheder, rapportering osv. osv. så bliver du nødt til at punge ud med nogle penge til enten en sælger af ad migration værktøjer eller en høring af virksomheder, der kan gøre overgangen til dig.vi ser på nogle af disse i den sidste artikel i denne serie.



Previous:
Next Page: