, indledningen, de første tre artikler i denne serie beskrives nogle af de generelle betragtninger vedrørende active directory omstruktureringer.de artikler, også beskrevet nogle af de begrænsninger, der er involveret, når de bruger admt at udføre skov eller område migration eller konsolideringer.i den fjerde artikel vi begyndte at drøfte nogle specifikke spørgsmål i forbindelse med anvendelsen af admt selv.disse spørgsmål er ting, man skal være opmærksom på ved planlægningen af deres migration /konsolidering - projektet.den sidste artikel i denne serie vil fortsætte denne diskussion og omfatter forskellige tips og gotchas, der er forbundet med anvendelsen af admt for active directory migration /konsolideringer.,, migration og skema ændringer, de store virksomheder og ændre deres active directory schemas, ved at udvide det med tilsætning af custom attributter.det er gjort af forskellige grunde, ser denne sammenhæng for en generel beskrivelse af, hvad der er på spil.se også den gamle artikel fra technet magazine, som har et godt indledende forklaring af, hvad der sker med skema, når man udvide det.et af de centrale oplysninger, der er indeholdt i afsnit er objekt - id (oid), en række tal som 1.2.840.113556.1.5.9, der entydigt identificerer en bruger classschema objekt i active directory.deres aktive adresseregister skema ved at tilføje skik egenskaber betyder, at du er at fastlægge nye dele af den gamle namespace.,, lad os sige, at du ønsker at migrere active directory genstande fra en kilde, der har haft sit skema skov, forlænget ved tilsætning af custom attributter til målet - skoven.du starter ved at udvide den oversigt over målet skov med samme skik attributter.du så skabe tillid mellem de to skove, der blev oprettet admt i target - skov, og vandrer active directory objekter fra den gamle skov til den nye.virker det?desværre, fik jeg at vide af en kollega, at skikken attributter vil ikke få flyttet til new forest.alt andet er overgået ordentligt, men ikke sædvane attributter.det forekommer mig at være en begrænsning af, hvor admt er konstrueret, så hvis det er din situation, så du kan få brug for at anvende en tredjeparts active directory migration redskab til at udføre dine migration.jeg vil tale om nogle af tredjemands redskaber, der er til rådighed i den sidste artikel i denne serie.,, der uden stoler på, når du bruger admt til at migrere, brugere eller andre aktive adresseregister genstande fra skov til et andet, du har brug for at skabe tillid mellem kilden og målrette skove.det er ikke et problem, da de fleste typisk mellem skov og migration, for en virksomhed erhverver eller fusionerer med et andet selskab.men i nogle tilfælde skaber tillid, ikke ville være passende.f.eks. lad os sige, din gamle contoso skov er windows server - 2008, og du vil gøre det efter at opgradere din skov:,,, skabe en ny contoso skov løber windows server - 2012.,, skabe nye brugerkonti i din nye contoso skov, der er identiske med de gamle brugerkonti i dit gamle contoso skov., at eksportere den brugerprofil data fra brugerkonti i den gamle skov til de tilsvarende brugerkonti i new forest.,, udskilles alle bruger pc 'er fra den gamle skov og slutte sig til dem, at new forest.,,, er det muligt?ja, men det er kedeligt, og der er flere måder, du kan gøre det.f.eks. kunne du bruge brugeren stat migration værktøj (usmt) til at migrere brugeren profil data fra den gamle brugerkonti, til den nye bruger regnskaber.du bliver nødt til at sikre, at de imidlertid adgangskontrol lister (acls) om bruger pc 'er er ændret i overensstemmelse hermed for de nye brugerkonti.i dette tilfælde vil du ikke være med admt kun usmt.,, eller du kan skabe en sid kortlægning af sagsakter, der kort sid kilden område til sid af target - domæne og forsyne din fil med gamle og nye brugerkonto navne og sids.efter titlen "at skabe en sid - kortlægning fil med vinduer powershell" om indsættelse i blog, kan være til hjælp.se også igen ashley mcglone er blog på sid historie, som jeg nævnte tidligere i del 4 i denne serie.især du bør tjekke ashleys post, som går i detaljer om, hvordan man kan bruge et sid kortlægning fil at oversætte fil system acls.det ville ikke være svært at manuskript, oprettelsen af en sådan sid kortlægning fil, og når du har skabt det, du kunne bruge det til at omsætte den profil, data og miljøer og deres acls på brugernes pc 'er. et tip om, at acling filen system på pc' er: brug ikke subinacl.exe nytte, var det en udokumenterede værktøj fra windows server - 2003 ressource, kit.brug icacls.exe i stedet, som kan erstatte sids af herunder /erstatning parameter. der er også en stikprøve vinduer powershell manuskript i manuskriptet center register på microsoft technet, som kunne være til hjælp i denne situation.det blev oprettet for at hjælpe sin skaber, løse problemer med brækket sids som følge af en stor migration - projektet.mens målet om manuskriptet er at kopiere objectsid af brugere i kilde område til en sidhistory værdi i target - domæne, kan du sikkert ændre den for at sætte dem i stand til at kopiere sid fra hver gamle brugerkonto i dit gamle område til den tilsvarende nye brugerkonto i din nye område, en yderligere tilgang til. pc 'er ikke vinduer vista eller senere, er at udnytte de nye vinduer forvaltning, instrumentering (wmi) leverandør win32_userprofile.i gamle dage (ca. windows server - 2003), du kunne bruge en fri utility ringede moveuser.exe fra windows server - 2003 ressource kit til brugerkonti, men denne nytte virker ikke på vinduer vista, ser denne sammenhæng.for yderligere oplysninger om win32_userprofile wmi udbyder, ser denne sammenhæng, der omfatter en stikprøve manuskriptet til, hvordan du kan automatisere processen med at overføre brugerprofil oplysninger uden enten ved hjælp af admt eller usmt.der er endda en ajourført udgave af dette skrift, der fungerer som en command-line nytteværdi, som du kan se ud.og du kunne sikkert bruge changeowner metode i win32_userprofile klasse at ændre den gamle sid til nye sid for hver brugerprofil, du er der, ser denne sammenhæng.men det er lettest, hvis man blot kan skabe tillid mellem de to skove, så du kan bruge admt.,