1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2012 >>

Active Directory Migration Betraktninger (Del 6)


Innledning

For å oppsummere: de tre første artiklene i denne serien beskrevet noen av de generelle betraktninger om Active Directory restruktureringsprosjekter. Artiklene beskrev også noen av de begrensningene som er involvert når du bruker ADMT å utføre skog eller domene migrasjoner eller konsolideringer. Den fjerde og femte artikler diskutert noen konkrete spørsmål knyttet til bruk av ADMT selv. Disse problemene er ting du må være oppmerksom på under planleggingen av migrasjon /konsolidering prosjektet. Denne artikkelen konkluderer denne diskusjonen med flere tips og feller når du bruker ADMT for Active Directory Migreringer /konsolideringer.

Migrering brukerprofiler

Når du bruker ADMT å migrere brukerkontoer fra en kilde domenet til en Målet domene, alt fungerer fint bortsett fra at navnet på brukerprofilen mappen forblir uendret etter overføringsprosessen. For eksempel, la oss si at du migrere brukerkontoen contoso \\ worker05 i contoso domenet til å bli brukerkontoen Fabrikam \\ drone05 i Fabrikam domene. Resultatet vil være at brukerprofilen mappe med bruker Fabrikam \\ drone05 vil være C: \\ Users \\ worker05 og ikke C: \\ Users \\ drone05. Selvfølgelig vil alt fortsatt fungere fint på datamaskinen som brukeren drone05 bruker på Fabrikam Inc. Han vil være i stand til å lagre sine dokumenter og åpne dem på vanlig måte. Men hvis han åpner en ledetekst vil det vise C: \\ Users \\ worker05 som en rask, og dette vil trolig be ham om å ta kontakt med Helpdesk og si. "Hei, er mitt brukernavn drone05 ikke worker05 så det må være noe galt med min datamaskin" og så videre.

Dette problemet skjer uavhengig av hvilken type migrering du utfører, og det skjer bare med brukerprofilen banen . Alt annet som brukerens Security Identifier (SID) blir oversatt riktig, men hvis du åpner regedit, og se under HKLM /SOFTWARE /Microsoft /Windows NT /Current Version /Profile vil du se at det ProfileImagePath verdien fortsatt viser contoso navn brukerens mappe profil.

Selvfølgelig er den beste måten å løse dette problemet for å utdanne brukerne at det er en ikke-sak. Men la oss si at dine CEO mandater at alle spor av contoso bli utryddet fra systemene på grunn av noen juridiske spørsmål i forbindelse med det nylige oppkjøpet av Fabrikam Inc ved Contoso Corp. Er dette teknisk mulig?

Det kan være. Det er en Microsoft Knowledge Base-artikkel KB2454362 tittelen "Endre navn på en brukerkonto endrer ikke Profilbane automatisk" som beskriver en manuell løsning for å endre navnet på brukerprofilen banen for en bruker. Så du kan utføre disse trinnene på hver datamaskin ved avslutningen av overføringsprosjektet, og kan du sannsynligvis script prosessen i stedet for å gjøre det manuelt.

Betyr det virkelig fungerer likevel? Og er det støttes? Her er der ting ikke er klart. For eksempel, tyder dette på TechNet forumtråden at mens trinnene i KB gjøre deg i stand til å endre brukerprofil-mappen, har de ikke endre verdien av% username% miljøvariabelen. Og et innlegg på PhilSismondo blogg "IT verden og min erfaring i det" antyder at endring av brukerprofilnavnet skraper bare overflaten av saken som det kan være flere forekomster av den gamle brukerprofil banen lagret i brukerens registerstrukturen. Phil løsning på dette var å bruke Windows Powershell til å lage en symbolsk lenke som peker fra den gamle profilen mappebanen til den nye banen. Det er ganske genial, men nok en gang den beste måten å løse dette problemet er nok bare å ignorere det og fortelle brukerne å ignorere det også. Men om Phil ’ s løsning er support fra en Microsoft PSS perspektiv er usikker, så du bør bruke det på egen risiko

ADMT svikter

Hva gjør du når du prøver å bruke ADMT. å utføre en migrering eller konsolidering og noe går galt? Vanligvis en feilmelding genereres, en hendelse logges, eller noen annen informasjon vil gi deg et hint til hva som skjedde. Denne delen er en grab bag av diverse mislykkes jeg har enten sett eller hørt om når du bruker ADMT å migrere eller konsolidere en Active Directory infrastruktur. Forhåpentligvis informasjonen i denne delen kan gi deg noen hint som hjelper deg med å løse dine egne problemer med dette verktøyet.

Klarte ikke å legge SID historie

Denne feilen indikerer at RPC-serveren ikke var tilgjengelig da ADMT gjorde hva det var ment å gjøre. Enten kilden domene eller måldomenet kan være utilgjengelig, og en slik tilstand er vanligvis resultatet av ett av følgende skjer:

En brannmur port på en domenekontroller som bør være åpen er stengt i stedet .

Det er en foreldet IP-adresse i en DNS-post for en domenekontroller.

Det er en foreldet IP-adresse i en WINS rekord for en domenekontroller.

Sjekk brannmuren på domenekontrolleren bruker dette tipset på WindowsNetworking.com:

Sørg også for å gjennomgå TCP /IP-konfigurasjon av alle domenekontrollere. En annen god ressurs her er følgende TechNet Wiki artikkel:

Feilsøking Windows Server: "The RPC-serveren er utilgjengelig"

Kan ikke hente DNS-vertsnavn for migrert datamaskinen

Detaljene i denne feilen logges inneholder navnet på migrert datamaskinen og fortsetter med "The ADSI eiendommen kan ikke bli funnet i eiendommen cache", men dette kan være misvisende som jeg har blitt informert av en kollega i feltet som løsningen for ham involvert fyller verdien av NullSessionPipes registernøkkelen som er beskrevet i TechNet forumtråd selv om diskusjonen i denne tråden innebærer en annen feil.

Men det kan være andre ting som forårsaker dette problemet, for eksempel problemer med DNS-navn oppløsning eller visse Windows-tjenester kjører ikke. En god diskusjon av disse ulike andre årsaker og mulige løsningstrinn kan bli funnet i denne TechNet forumtråden.

Datamaskinen klarte ikke å oppdatere dnsHostName og /eller servicePrincipalName (SPN) attributt i sin Active Directory datamaskinkontoen

Dette domenekontroller hendelse kan være logget på en migrering ved kilden og målet domener kjører Windows Server 2012 R2 og forsøk på å bli med i en datamaskin til det nye domenet uten første dis-bli med det fra den gamle domene. Årsaken til feilen er fordi starter med Windows Server 2012 R2 domenekontrollere nå blokkere etableringen av duplikat tjeneste viktigste navn (SPN) og brukerhovednavnene (UPN) som beskrevet i denne TechNet siden. Det synes ikke å være noen måte å deaktivere sjekken for unike SPNer i den gjeldende versjonen av ADMT, men du kan prøve å kontakte Microsoft Support og se om de har en løsning tilgjengelig hvis du får deg i denne situasjonen. Anmeldelser



Previous:
Next Page: