Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přechod je fáze migrace, která přesune síťovou identitu zdrojového počítače do cílového počítače. Po přepnutí bude zdrojový počítač stále obsahovat stejné soubory jako dříve, ale nebude k dispozici pro uživatele a aplikace.
Summary
Obrázek 1: Konfigurace přechodu služby migrace úložiště
Před zahájením přechodu poskytnete informace o konfiguraci sítě potřebné k přesunu ze zdrojového počítače do cílového počítače. Můžete také zvolit nový jedinečný název zdrojového počítače nebo nechat službu Storage Migration Service vytvořit náhodný název.
Následně služba Storage Migration Service provede následující kroky pro přechod ze zdrojového počítače na cílový počítač:
Připojujeme se ke zdrojovým a cílovým počítačům. Obě by už měly mít následující pravidla brány firewall povolená pro příchozí provoz:
- Sdílení souborů a tiskáren (SMB-In), port TCP 445
- Služba Netlogon (NP-In), port TCP 445
- Windows Management Instrumentation (DCOM-In), port TCP 135
- Windows Management Instrumentation (WMI-In), TCP, libovolný port
Na cílovém počítači ve službě Active Directory Domain Services jsme nastavili oprávnění zabezpečení tak, aby odpovídala oprávněním zdrojového počítače.
Na zdrojovém počítači vytvoříme dočasný místní uživatelský účet. Pokud je počítač připojený k doméně, uživatelské jméno účtu je MsftSmsStorMigratSvc. Na zdrojovém počítači zakážeme zásady filtrování tokenů místního účtu, aby účet prošel, a pak se připojíme ke zdrojovému počítači. Tento dočasný účet nastavíme tak, aby po restartování a odebrání zdrojového počítače z domény později měli přístup ke zdrojovému počítači.
Předchozí krok opakujeme na cílovém počítači.
Odebereme zdrojový počítač z domény a uvolníme jeho účet Active Directory, který cílový počítač později převezme.
Namapujeme síťová rozhraní na zdrojovém počítači a přejmenujeme zdrojový počítač.
Zdrojový počítač přidáme zpět do domény. Zdrojový počítač teď má novou identitu a je k dispozici správcům, ale ne uživatelům a aplikacím.
Na zdrojovém počítači odstraníme všechny přetrvávající alternativní názvy počítačů, odstraníme dočasný místní účet, který jsme vytvořili, a znovu aktivujeme zásady filtrování tokenů místního účtu.
Cílový počítač odebereme z domény.
IP adresy v cílovém počítači nahradíme informacemi o IP adrese poskytnuté zdrojem a pak cílový počítač přejmenujeme na původní název zdrojového počítače.
Připojíme cílový počítač zpět k doméně. Při připojení používá původní účet počítače služby Active Directory zdrojového počítače. Tím se zachová členství ve skupinách a seznamy řízení přístupu. Cílový počítač teď má identitu zdrojového počítače.
Na cílovém počítači odebereme všechny přetrvávající alternativní názvy počítačů, odstraníme dočasný místní účet, který jsme vytvořili, znovu povolíme zásady filtrování tokenů místního účtu, a tím dokončíme přechod.
Po dokončení přepnutí převezme cílový počítač identitu zdrojového počítače a potom můžete zdrojový počítač vyřadit z provozu.
Ruční přímá migrace
Pokud přechod selhává kvůli stavu prostředí, můžete jej dokončit ručně. Problémy, jako síťové problémy, vlastní nastavení zabezpečení nebo interakce s produktem třetí strany, mohou způsobit selhání přímého přechodu. Ruční dokončení přechodu pomocí následujících kroků:
Zaznamenejte si krok, ve kterém se migrace nezdařila nebo zasekla. Tabulka v podrobných fázích uvádí, kde je konkrétně přímá migrace ve svých operacích.
V orchestrátoru SMS spusťte v konzole se zvýšenými oprávněními následující příkaz PowerShellu, kde
<name>je název úlohy migrace:Stop-SmsTransfer -Name <string>Ručně postupujte podle zbývajících kroků v předchozí části Souhrn .
a. V kroku odebrání alternativních názvů počítačů, který se provádí, když je průběh 57%, operace používá
NETDOM COMPUTERNAME /REMOVEk odebrání všech alternativních názvů, které byly přiřazeny zdrojovému počítači. Operace pak použijeNETDOM COMPUTERNAME /ADDk přidání starých alternativních názvů na nový cílový server.b. V následujících krocích není nutné měnit stav zásad filtru, pokud nebyly zásady deaktivovány během automatického přepnutí, které selhalo. Chcete-li zásadu znovu povolit, odstraňte nastavení v části Jak zrušit omezení vzdáleného přístupu v Řízení uživatelských účtů.
- Nastavení zásad filtru tokenů místního účtu na zdrojovém počítači se zobrazí, když je průběh na 13%.
- Nastavení zásad filtru tokenu místního účtu v cílovém počítači se zobrazí, když je průběh 25%.
- Resetování zásady filtrování tokenů místního účtu na zdrojovém počítači se zobrazí, když je průběh na 61%.
- Resetování zásad filtru tokenů místního účtu v cílovém počítači se zobrazí, když je průběh v 97%.
Podrobné fáze
2: Služba migrace úložiště s popisem přímé fáze
Průběh přímé migrace můžete sledovat pomocí popisů jednotlivých fází, které se zobrazují na obrázku 2. Následující tabulka uvádí každou možnou fázi spolu s průběhem, popisem a všemi vysvětlujícími poznámkami.
| Progress | Description | Notes |
|---|---|---|
| 0% | Přímá migrace je nečinná. | |
| 2% | Připojení ke zdrojovému počítači... | Ujistěte se, že jsou splněny požadavky na zdrojové i cílové počítače . |
| 5% | Připojování k cílovému počítači... | |
| 6% | Nastavení oprávnění zabezpečení objektu počítače ve službě Active Directory... | Replikuje oprávnění zabezpečení objektu Active Directory zdrojového počítače na cílovém počítači. |
| 8% | Ujistěte se, že se na zdrojovém počítači úspěšně odstranil dočasný účet, který jsme vytvořili... | Ujistěte se, že můžeme vytvořit dočasný účet se stejným názvem. |
| 11% | Vytvoření dočasného místního uživatelského účtu na zdrojovém počítači... | Pokud je zdrojový počítač připojený k doméně, uživatelské jméno dočasného účtu je MsftSmsStorMigratSvc. Heslo se skládá z 127 náhodných znaků v kódování Unicode s písmeny, číslicemi, symboly a změnami písmen. Pokud je zdrojový počítač v pracovní skupině, použijeme původní zdrojové přihlašovací údaje. |
| 13% | Nastavení zásad filtru tokenu místního účtu na zdrojovém počítači... | Zakáže politiku, abychom se mohli připojit ke zdroji, když není připojen k doméně. Další informace o zásadách filtrování tokenů místního účtu najdete tady. |
| 16% | Připojení ke zdrojovému počítači pomocí dočasného místního uživatelského účtu... | |
| 19% | Ujistěte se, že se na cílovém počítači úspěšně odstranil dočasný účet, který jsme vytvořili... | |
| 22% | Vytvoření dočasného místního uživatelského účtu na cílovém počítači... | Pokud je cílový počítač připojený k doméně, uživatelské jméno dočasného účtu je MsftSmsStorMigratSvc. Heslo se skládá z 127 náhodných znaků v kódování Unicode s písmeny, číslicemi, symboly a změnami písmen. Pokud je cílový počítač v pracovní skupině, použijeme původní cílové přihlašovací údaje. |
| 25% | Nastavení zásad filtru tokenu místního účtu v cílovém počítači... | Zakáže zásadu, abychom se mohli připojit k cíli, když není připojená k doméně. Další informace o zásadách filtrování tokenů místního účtu najdete tady. |
| 27% | Připojení k cílovému počítači pomocí dočasného místního uživatelského účtu... | |
| 30% | Odstraňuje se počítač z domény... | |
| 31% | Shromažďování IP adres zdrojového počítače | Platí jenom pro zdrojové počítače s Linuxem. |
| 33% | Restartování zdrojového počítače... (první restart) | |
| 36% | Čeká se, až zdrojový počítač odpoví po 1. restartování... | Pravděpodobně přestane reagovat, pokud zdrojový počítač není pokryt podsítí DHCP, ale během konfigurace sítě jste vybrali protokol DHCP. |
| 38% | Mapování síťových rozhraní na zdrojovém počítači... | |
| 41% | Přejmenování zdrojového počítače... | |
| 42% | Restartování zdrojového počítače... (první restart) | Platí jenom pro zdrojové počítače s Linuxem. |
| 43% | Restartování zdrojového počítače... (2. restartování) | Platí pouze pro zdrojové počítače se systémem Windows Server 2003 připojeným k doméně. |
| 43% | Čeká se, až zdrojový počítač odpoví po 1. restartování... | |
| 43% | Čeká se, až zdrojový počítač odpoví po 2. restartování... | |
| 44% | Přidání zdrojového počítače do domény... | |
| 47% | Restartování zdrojového počítače... (první restart) | |
| 50% | Restartování zdrojového počítače... (2. restartování) | |
| 51% | Restartování zdrojového počítače... (třetí restart) | Platí pouze pro zdrojové počítače se systémem Windows Server 2003. |
| 52% | Čeká se na odpověď zdrojového počítače... | |
| 52% | Čeká se, až zdrojový počítač odpoví po 1. restartování... | |
| 55% | Čeká se, až zdrojový počítač odpoví po 2. restartování... | |
| 56% | Čeká se, až zdrojový počítač odpoví po 3. restartování... | |
| 57% | Odebírání alternativních názvů počítačů ze zdroje... | Zajišťuje, že zdroj není dostupný jiným uživatelům a aplikacím. Další informace naleznete v tématu Netdom název_počítače. |
| 58% | Odebrání dočasného místního účtu, který jsme vytvořili na zdrojovém počítači... | |
| 61% | Resetování zásad filtru tokenů místního účtu na zdrojovém počítači... | Povolí zásadu. |
| 63% | Odebrání cílového počítače z domény... | |
| 66% | Restartování cílového počítače... (1. restartování) | |
| 69% | Čeká se, až cílový počítač odpoví po 1. restartování... | |
| 72% | Mapování síťových rozhraní na cílovém počítači... | Mapuje každý síťový adaptér a IP adresu ze zdrojového počítače na cílový počítač a nahradí informace o síti cíle. |
| 75% | Přejmenování cílového počítače... | |
| 77% | Přidání cílového počítače do domény... | Cílový počítač převezme objekt Active Directory starého zdrojového počítače. To může selhat, pokud cílový uživatel není členem domain Admins nebo nemá oprávnění správce k objektu služby Active Directory zdrojového počítače. Před zahájením přímé migrace můžete zadat alternativní cílové přihlašovací údaje v kroku Zadat přihlašovací údaje. |
| 80% | Restartování cílového počítače... (1. restartování) | |
| 83% | Restartování cílového počítače... (2. restartování) | |
| 84% | Čeká se na odpověď cílového počítače... | |
| 86% | Čeká se, až cílový počítač odpoví po 1. restartování... | |
| 88% | Čeká se, až cílový počítač odpoví po 2. restartování... | |
| 91% | Čeká se, až cílový počítač odpoví novým názvem... | Může trvat dlouhou dobu kvůli replikaci služby Active Directory a DNS. |
| 93% | Odebírání alternativních názvů počítačů v cíli... | Zajišťuje, že byl název cíle nahrazen. |
| 94% | Odebrání dočasného místního účtu, který jsme vytvořili v cílovém počítači... | |
| 97% | Resetování politiky filtru tokenů pro místní účet na cílovém počítači... | Povolí zásadu. |
| (100%) | Succeeded |
časté otázky
Podporuje se migrace řadiče domény?
Momentálně ne, ale alternativní řešení najdete na stránce s nejčastějšími dotazy .
Známé problémy
Ujistěte se, že jste splnili požadavky z přehledu služby Storage Migration Service a nainstalovali nejnovější aktualizaci Windows do počítače se službou Storage Migration Service.
Další informace o následujících problémech najdete na stránce známých problémů .