, indledning, at opsummere: de tre første artikler i denne serie beskrives nogle af de generelle betragtninger vedrørende active directory omstruktureringer.de artikler, også beskrevet nogle af de begrænsninger, der er involveret, når de bruger admt at udføre skov eller område migration eller konsolideringer.det fjerde og femte artikel drøftet nogle specifikke spørgsmål i forbindelse med anvendelsen af admt selv.disse spørgsmål er ting, man skal være opmærksom på ved planlægningen af deres migration /konsolidering - projektet.den nuværende artikel afslutter denne diskussion med flere penge og gotchas ved anvendelse af admt for active directory migration /konsolideringer.,, der bruger profiler, når du bruger admt til at migrere brugerkonti fra en kilde, område til et mål, alt fungerer fint, bortset fra, at navnet på brugerprofiler mappe forbliver uændret efter overgangsprocessen.for eksempel, lad os sige, at du flytter den brugerkonto contoso. worker05 i contoso område bliver brugerkonto fabrikam. drone05 i fabrikam domæne.resultatet vil være, at brugeren profil mappe af brugernes fabrikam. drone05 vil være c: \\ brugere. worker05 og c: \\ brugere. drone05.selvfølgelig, det stadig virker fint på den computer, der bruger drone05 bruger på fabrikam inc. han vil være i stand til at redde hans dokumenter og åbner dem på den sædvanlige måde.men hvis han åbner en kommando omgående vil det vise c: \\ brugere. worker05 som en omgående, og det vil sandsynligvis få ham til at kontakte help - desk og sige ".hej, mit navn er drone05 ikke worker05, så der må være noget galt med min computer "osv. dette problem er, uanset hvilken form for migration, du udfører, og det sker kun med brugerprofil vej.alt andet, såsom brugerens sikkerhed identifier (sid) bliver oversat korrekt, men hvis du åbner regedit og se under hklm /software /microsoft /windows nt /nuværende version /profilelist du vil se, at det profileimagepath værdi stadig viser contoso navn af brugerens profil mappe, naturligvis den bedste måde for at løse dette problem er at uddanne deres brugere. det er ikke et problem.men lad os sige din direktør mandater, som alle spor af contoso fjernes fra deres systemer på grund af nogle af de juridiske spørgsmål i forbindelse med den nylige overtagelse af fabrikam inc, som contoso corp. er det teknisk muligt?, kan det være.der er en microsoft videnbase artikel kb2454362 med titlen "at omdøbe en brugerkonto ikke automatisk ændrer profilen vej", som beskriver en manuel løsning for at omdøbe den til brugerprofil vej for en bruger.så du kan udføre disse skridt på hver computer ved afslutningen af deres migration - projektet, og du kunne sikkert manuskript processen i stedet for at gøre det manuelt.,, virker det dog?og er det støttede?her er, hvor det ikke er klart.for eksempel, denne technet forum tråd antyder, at mens de trin i kb giver dig mulighed for at ændre brugerprofiler mappe, de ændrer ikke værdien af% brugernavn% miljø variabel.og en post på philsismondo 's blog "den verden, og min erfaring med det" antyder, at ændre brugerprofiler navn ridset overfladen af sagen, da der kan være yderligere tilfælde af den gamle brugerprofil vej, opbevares i brugerens register bikube.phil er løsning til dette var, at bruge windows powershell at skabe en symbolsk forbindelse, at punkter fra den gamle profil mappe vej til den nye vej.det er ret smart, men igen er den bedste måde at løse dette problem er nok bare at ignorere det og fortæl din brugerne til at ignorere det.men om phil ’ s opløsning er holdbar i microsoft pss perspektiv er usikker, så du skal bruge det til din egen risiko.,, admt mislykkes, hvad gør du, når du prøver at bruge admt til at udføre en migration eller konsolidering og noget går galt?normalt en fejlmeddelelse genereres af en begivenhed, der er registreret, eller andre oplysninger, vil give dem en idé om, hvad der skete.dette afsnit er en pose af diverse ikke - jeg har hverken set eller hørt om, når de bruger admt at udvandre eller styrke en aktiv adresseregister infrastruktur.forhåbentlig vil de oplysninger i dette afsnit kan give dig et spor, der hjælper med at løse deres egne problemer med dette redskab, undladt at tilføje sid historie, denne fejl viser, at cpr - ikke var til rådighed, da admt gjorde, hvad der skulle gøres.enten kilden område eller bestemmelsesstedet område kunne være til stede, og en sådan tilstand normalt er resultatet af en af følgende sker:,,, en firewall havn på område registeransvarlige, der bør være åbne er lukket i stedet.,, der er et gammelt ip - adresse i en dns rekord for et område - controller.,, der er et gammelt ip - adresse i en vinder rekord for et område - controller.,,, tjek firewall på deres område registeransvarlige bruger dette tip om windowsnetworking. kom:,, være sikker på også at revidere tcp /ip - konfiguration af alle domænecontrollere.en anden god ressource, er følgende technet wiki artikel:,, windows server fejlsøgning: "rpc server er ikke tilgængelig", ude af stand til at hente dns hostname for overgået computer, nærmere oplysninger om denne fejl er logget omfatter navnet på de migrerede computer og fortsætter med "adsi ejendom kan ikke findes i ejendom cache", men det kan være vildledende, fordi jeg har fået at vide af en kollega i området, at løsningen for ham, der er involveret i værdien af den nullsessionpipes register nøgle som beskrevet i technet forum tråd, selv om diskussionen i den tråd, indebærer en anden fejl,.,, men der kan være andre ting, der forårsager dette problem da spørgsmål med dns navn beslutning eller vissevinduer, tjenesteydelser, løber ikke.en god diskussion af disse og mange andre årsager og mulige beslutning skridt kan findes i denne technet forum tråd.,, computeren undladt at ajourføre dnshostname og /eller serviceprincipalname (er) attribut i dens aktive adresseregister edb - konto, dette område registeransvarlige begivenhed kan registreres i en migration, når kilden og målrette områder løber windows server - 2012 r2 og deres forsøg på at tilslutte sig en computer til det nye område uden først at dis optagelse fra den gamle område.årsagen til fejlen skyldes, begyndende med windows server - 2012 r2 domænecontrollere nu blokerer oprettelsen af endnu en tjeneste, de vigtigste navne (er) og brugernes vigtigste navne (upn) som beskrevet i dette technet side.der synes ikke at være nogen mulighed for at deaktivere den check på enestående spns i den gældende version af admt, men du kunne prøve at kontakte microsoft støtte og se, om de har en position, der er til rådighed, hvis du får dig selv i denne situation.
active directory migration betragtninger (punkt 6)
Previous:powershell væsentlige (del 5)