indførelse, efter at have drøftet i de første få artikler i denne serie af nogle af de generelle betragtninger, der er involveret i nogen form for active directory omstrukturering og også de begrænsninger, for at bruge admt for udførelsen af skov eller område migration eller konsolideringer, nu skal vi videre til at drøfte nogle særlige spørgsmål vedrørende anvendelse af adtm selv.disse spørgsmål er alle ting, man bør være opmærksom på ved planlægningen af deres migration eller konsolidering af projektet, og på den måde jeg vil være, herunder forskellige tips og peger på nogle gotchas, der er forbundet med anvendelsen af admt for active directory migration /konsolideringer., og konstaterer, at de emner, der følger af denne artikel, og de næste par genstande. i tilfældig rækkefølge.forhåbentlig nogle af de rejste spørgsmål vil være dig til hjælp, når de planlægger og gennemfører deres egne active directory omstrukturering,.,, som først konsolidere eller opgradering?og, lad os sige din active directory infrastruktur består af to skovene kører windows server - 2008, r2.dit mål er at modernisere og forenkle deres infrastruktur for at gøre det mere effektivt og lettere at håndtere.for at nå dette mål, de ønsker at udføre to opgaver:,,, konsolidere de to skove i en enkelt skov.,, opgradere din domænecontrollere til windows server - 2012 r2.,,, det spørgsmål, de nu står over for, er dette: vil du starte med at konsolidere deres to windows server - 2008 r2 skove i en enkelt windows server - 2008 r2, skov og opgradere skoven til windows server - 2012 r2 active directory?eller vil du gøre det omvendt, dvs. start ved at opgradere både windows server - 2008 r2 skove til windows server - 2012 r2 active directory og konsolidere den opgraderede skove i en enkelt windows server - 2012 r2 skov?,, med andre ord, som du skal gøre først: konsolidere deres skove eller bringe dem til de nyere versioner af active directory?,,,,,,, figur 1, konsolidere først opgradere og opgradere først og derefter konsolidere.,, svaret er ret nemt at udlede af antallet af foranstaltninger i hver enkelt del af ovenstående diagram.med andre ord, du bør begynde med at konsolidere en skov i den anden skov, så opgradere deres efterlevende skoven til den nye version af active directory.det giver ingen mening at opgradere den skov, fordi det er unødvendige ekstra arbejde, til at gøre det, sid historie og admt, når man skaber en ny bruger til active directory, sikkerheden identifier (sid) for kontoen er lagret i objectsid attribut i objekt, der repræsenterer den konto, active directory.en 128 - bit på verdensplan unik identifikator (ni), tildeles også til det formål, og denne udvikling er lagret i objectguid attribut af objektet.internt active directory anvendelser guids i stedet for sids for identifikation af objekter.det er, fordi guids ændrer sig aldrig, men sids, kan ændre sig.for eksempel, når en brugerkonto er flyttet fra et område til et andet, sid ændringer.active directory registrerer, hvor de sid ændringer til en konto i, hvad der er kendt som sid historie de hensyn, der er lagret i sidhistory attribut af objektet.hvis du vil læse mere baggrundsinformation om, hvordan alt dette kom til, ser denne sammenhæng.,, når du flytter brugerkonti i en aktiv adresseregister migration eller konsolidering, du kan enten bruge sid historie eller ikke bruger det til at udføre migration.oplysninger om migration regnskaber under anvendelse af sid historie, ser denne sammenhæng.og for oplysninger om migration regnskaber uden anvendelse af sid historie, ser denne sammenhæng.,, undertiden i en migration kan du have brug for eksport eller import sidhistory attributter eller endog tilføje eller fjerne dem til /fra konto objekter.mens du kan udføre sådanne aktioner ved hjælp admt, det kan være rodet, og forsøge at gøre det.heldigvis viste det sig at du kan også bruge windows powershell til at gøre den slags, og den regerende ekspert på området er ashley mcglone, et førende område ingeniør (pfe) hos microsoft med speciale i active directory og vinduer powershell.ashley har udviklet en vinduer powershell modul kaldet sidhistory modul, som giver dig synlighed i status for din sid historie i din aktive adresseregister skov, hjælper du oversætte sid historie i ntfs acls og nemt mål sid historie fjernelse.den sidhistory powershell modul kan downloades fra technet galleri, og du kan finde alle ashleys biog om emnet sid historie her.,,, der migrerer lokale brugerkonti, her er en interessant situation, at en konsulent fortalte mig, at han havde mødt.kunden havde en mission kritisk server løber windows server - 2003 og ville overgå alle de lokale brugerkonti fra denne server til en ny server løber windows server - 2012, r2.det interessante er, at den gamle server var en separat server i en arbejdsgruppe, dvs. at det ikke var knyttet til en aktiv directory domain.kunden har en aktiv adresseregister infrastruktur, det er bare det, at denne server var ikke med til det. dette udgør nogle interessante problemer, så rådgiveren søgte technet for nogle svar og kom op med følgende artikel i technet wiki:,, migrere lokale brugere & grupper fra windows server - 2003 2008 r2 med windows server - migration værktøjer, serveren migration værktøjer, der er beskrevet i ovennævnte artikel er fem vinduer powershell cmdlets, der først blev indført i windows server - 2008 r2 for at forenkle arbejdet for migrerende server roller og funktioner fra tidligere windows server - versioner til windows server - 2008, r2.du kan finde flere oplysninger om disse redskaber.der er også en 600 + side ebook til rådighed som en gratis downloade i pdf - format, der forklarer, hvordan til at migrere server roller og træk til windows server - 2012 eller windows server - 2012 r2 til rådighed fra technet wiki.,, men konsulenten blev i stand til at udføre den migration, at kunden har anmodet om, men først efter første forsøg for at overbevise den kunde, til at følge en anden tilgang, der omfatter første skaber en ny active directory miljø fra den gamle server og derefter ved hjælp af admt at fusionere de nyoprettede område i kundens eksisterende område.her er de skridt, som konsulenten foreslog kunden bør følge:,,, begynde med at dcpromo på enkeltstående windows server - 2003 - server for at skabe en ny "midlertidige" active directory skov ved at fremme server til en rolle som et område registeransvarlige i new forest.hvis du har glemt, hvordan man gør det her, kan du tage et kig på denne artikel.resultatet af dette er, at de lokale hensyn til database om enkeltstående serveren bliver active directory database, så alle de lokale brugerkonti på serveren er nu tilgængelige brugerkonti i den midlertidige område.,,, næste gang du vil skabe tillid i forholdet mellem den midlertidige domæne og kundens produktion område.,, nu vil bruge admt til at migrere domænet brugerkonti fra den midlertidige område for produktion domæne.du skal bruge admt selvfølgelig, fordi den midlertidige og produktion områder hører til forskellige skove.følg instruktionerne i active directory migration værktøj (admt) vejledning for migrerende regnskaberne mellem de to skove.igen, du kan downloade denne vejledning fra denne sammenhæng.,, når brugeren regnskaber er blevet flyttet fra den midlertidige område til det nye område, være sikker på at flytte noget data fra den gamle windows server - 2003 - serveren til nye windows server - 2012 r2 server, som de har opstillet i produktionen, når domæne. alle brugerkonti og data er blevet overgået af gamle server, du kan løbe dcpromo om igen at degradere det fra et område med en separat server registeransvarlige igen, og så sende det til pensionering.,,, opmærksom på, at denne proces ikke kun migrerer brugerkonti, men også passwords for disse regnskaber. der, så vidt jeg ved, den anden metode (med - migration værktøj) kan ikke lade dig gøre.denne tilgang er langt mere fornuftigt, men desværre kunden vælger at gå frem med den tidligere tilgang.de gode nyheder er naturligvis, at rådgiveren har udbetalt, uanset.