Funktionsweise der Übernahme im Speichermigrationsdienst (Storage Migration Service, SMS)
Als Übernahme wird die Migrationsphase bezeichnet, in der die Netzwerkidentität des Quellcomputers auf den Zielcomputer verschoben wird. Nach der Übernahme enthält der Quellcomputer weiterhin die gleichen Dateien wie zuvor, ist aber für Benutzer und Apps nicht mehr verfügbar.
Zusammenfassung
Abbildung 1: Übernahmekonfiguration im Speichermigrationsdienst
Bevor die Übernahme gestartet wird, geben Sie die Netzwerkkonfigurationsinformationen an, die für die Übernahme vom Quellcomputer auf den Zielcomputer erforderlich sind. Sie können auch einen neuen eindeutigen Namen für den Quellcomputer auswählen oder vom Speichermigrationsdienst einen zufälligen Namen erstellen lassen.
Anschließend führt der Speichermigrationsdienst die folgenden Schritte aus, um den Quellcomputer auf den Zielcomputer zu übertragen:
Wir stellen eine Verbindung mit den Quell- und Zielcomputern her. Für beide sollten bereits die folgenden Firewallregeln für eingehenden Daten aktiviert sein:
- Datei- und Druckerfreigabe (SMB-In), TCP-Port 445
- Netlogon-Dienst (NP-In), TCP-Port 445
- Windows-Verwaltungsinstrumentation (DCOM-In), TCP-Port 135
- Windows-Verwaltungsinstrumentation (WMI-in), TCP, beliebiger Port
Wir legen die Sicherheitsberechtigungen auf dem Zielcomputer in Active Directory Domain Services so fest, dass sie den Berechtigungen des Quellcomputers entsprechen.
Wir erstellen ein temporäres lokales Benutzerkonto auf dem Quellcomputer. Wenn der Computer in die Domäne eingebunden ist, lautet der Benutzername des Kontos „MsftSmsStorMigratSvc“. Wir deaktivieren die Tokenfilterrichtlinie für lokale Konten auf dem Quellcomputer, um das Konto zuzulassen und dann eine Verbindung mit dem Quellcomputer herzustellen. Wir erstellen dieses temporäre Konto, damit wir beim Neustarten und späteren Entfernen des Quellcomputers aus der Domäne weiterhin auf den Quellcomputer zugreifen können.
Wir wiederholen den vorherigen Schritt auf dem Zielcomputer.
Wir entfernen den Quellcomputer aus der Domäne, um sein Active Directory-Konto freizugeben, das der Zielcomputer später übernimmt.
Wir ordnen Netzwerkschnittstellen auf dem Quellcomputer zu und benennen den Quellcomputer um.
Wir fügen den Quellcomputer wieder zur Domäne hinzu. Der Quellcomputer verfügt jetzt über eine neue Identität und ist für Administratoren, aber nicht für Benutzer und Apps verfügbar.
Auf dem Quellcomputer entfernen wir alle fortbestehenden alternativen Computernamen und das temporäre lokale Konto, das wir erstellt haben, und aktivieren die Tokenfilterrichtlinie für lokale Konten erneut.
Wir entfernen den Zielserver aus der Domäne.
Wir ersetzen die IP-Adressen auf dem Zielcomputer durch die von der Quelle bereitgestellten IP-Informationen und benennen den Zielcomputer dann in den ursprünglichen Namen des Quellcomputers um.
Wir treten mit dem Zielcomputer wieder der Domäne bei. Nach dem Beitritt wird das ursprüngliche Active Directory-Computerkonto des Quellcomputers verwendet. Dadurch werden Gruppenmitgliedschaften und Sicherheits-ACLs beibehalten. Der Zielcomputer verfügt jetzt über die Identität des Quellcomputers.
Auf dem Zielcomputer entfernen wir alle fortbestehenden alternativen Computernamen und das temporäre lokale Konto, das wir erstellt haben, und aktivieren die Tokenfilterrichtlinie für lokale Konten erneut, wodurch die Übernahme abgeschlossen wird.
Nach Abschluss der Übernahme weist der Zielcomputer die Identität des Quellcomputers auf, und der Quellcomputer kann außer Betrieb genommen werden.
Manueller Cutover
Wenn die Übernahme aufgrund eines Umgebungszustands fehlschlägt, können Sie den Übernahmevorgang manuell abschließen. So können z. B. Netzwerkprobleme, benutzerdefinierte Sicherheitseinstellungen oder die Interaktion mit einem Produkt eines Drittanbieters dazu führen, dass die Übernahme fehlschlägt. Führen Sie die Übernahme mit den folgenden Schritten manuell aus:
Beachten Sie den Schritt, bei dem die Übernahme fehlgeschlagen ist oder nicht mehr reagiert hat. Die Tabelle unter Detaillierte Phasen gibt an, wo genau sich die Übernahme in ihrem Ablauf befindet.
Führen Sie im SMS Orchestrator den folgenden PowerShell-Befehl in einer Konsole mit erhöhten Rechten aus, wobei
<name>der Name des Migrationsauftrags lautet:Stop-SmsTransfer -Name <string>Führen Sie die übrigen Schritte im vorherigen Abschnitt Zusammenfassung manuell aus.
a. Für den Schritt Alternative Computernamen in der Quelle entfernen, der ausgeführt werden, wenn der Fortschritt 57 % beträgt, wird der Vorgang
NETDOM COMPUTERNAME /REMOVEverwendet, um alle alternativen Namen zu entfernen, die dem Quellcomputer zugewiesen sind. Anschließend verwendet der VorgangNETDOM COMPUTERNAME /ADD, um diese alten alternativen Namen zu Ihrem neuen Zielserver hinzuzufügen.b. Für die folgenden Schritte ist es nicht erforderlich, den Status der Filterrichtlinie zu ändern, es sei denn, die Richtlinie wurde während des fehlgeschlagenen automatischen Übernahmevorgangs deaktiviert. Um die Richtlinie wieder zu aktivieren, löschen Sie die Einstellungen unter So deaktivieren Sie UAC-Remoteeinschränkungen.
- Tokenfilterrichtlinie für lokale Konten auf dem Quellcomputer festlegen wird angezeigt, wenn der Fortschritt bei 13 % liegt.
- Tokenfilterrichtlinie für lokale Konten auf dem Zielcomputer festlegen wird angezeigt, wenn der Fortschritt bei 25 % liegt.
- Tokenfilterrichtlinie für lokale Konten auf dem Quellcomputer wird zurückgesetzt wird angezeigt, wenn der Fortschritt bei 61 % liegt.
- Tokenfilterrichtlinie für lokale Konten auf dem Zielcomputer wird zurückgesetzt wird angezeigt, wenn der Fortschritt bei 97 % liegt.
Detaillierte Phasen
Abbildung 2: Speichermigrationsdienst mit einer Beschreibung der Übernahmephase
Sie können den Fortschritt der Übernahme anhand der Beschreibungen der einzelnen Phasen in Abbildung 2 nachverfolgen. Die folgende Tabelle zeigt jede mögliche Phase zusammen mit dem Fortschritt, der Beschreibung und allen Hinweisen zur Verdeutlichung.
| Fortschritt | BESCHREIBUNG | Notizen |
|---|---|---|
| 0 % | Übernahme befindet sich im Leerlauf. | |
| 2 % | Verbindung zum Quellcomputer herstellen ... | Stellen Sie sicher, dass die Anforderungen für Quell- und Zielcomputer erfüllt sind. |
| 5 % | Verbindung zum Zielcomputer herstellen ... | |
| 6 % | Sicherheitsberechtigungen für das Computerobjekt in Active Directory festlegen ... | Hier werden die Active Directory-Objektsicherheitsberechtigungen des Quellcomputers auf dem Zielcomputer repliziert. |
| 8 % | Sicherstellen, dass das temporäre Konto, das wir erstellt haben, erfolgreich auf dem Quellcomputer gelöscht wurde ... | Hierdurch wird sichergestellt, dass wir ein temporäres Konto mit dem gleichen Namen erstellen können. |
| 11 % | Temporäres lokales Benutzerkonto auf dem Quellcomputer erstellen ... | Wenn der Quellcomputer in die Domäne eingebunden ist, lautet der Benutzername des temporären Kontos „MsftSmsStorMigratSvc“. Das Kennwort besteht aus 127 zufälligen Unicode-Breitzeichen aus Ziffern, Symbolen und Buchstaben in Groß-/Kleinschreibung. Wenn sich der Quellcomputer in einer Arbeitsgruppe befindet, verwenden wir die ursprünglichen Quellanmeldeinformationen. |
| 13 % | Tokenfilterrichtlinie für lokale Konten auf dem Quellcomputer festlegen ... | Hier wird die Richtlinie deaktiviert, sodass wir eine Verbindung mit der Quelle herstellen können, wenn sie nicht mit der Domäne verknüpft ist. Hier finden Sie weitere Informationen zur Tokenfilterrichtlinie für lokale Konten. |
| 16 % | Verbindung zum Quellcomputer unter Verwendung des temporären lokalen Benutzerkontos herstellen ... | |
| 19 % | Sicherstellen, dass das temporäre Konto, das wir erstellt haben, erfolgreich auf dem Zielcomputer gelöscht wurde ... | |
| 22 % | Temporäres lokales Benutzerkonto auf dem Zielcomputer herstellen ... | Wenn der Zielcomputer in die Domäne eingebunden ist, lautet der Benutzername des temporären Kontos „MsftSmsStorMigratSvc“. Das Kennwort besteht aus 127 zufälligen Unicode-Breitzeichen aus Ziffern, Symbolen und Buchstaben in Groß-/Kleinschreibung. Wenn sich der Zielcomputer in einer Arbeitsgruppe befindet, verwenden wir die ursprünglichen Zielanmeldeinformationen. |
| 25 % | Tokenfilterrichtlinie für lokale Konten auf dem Zielcomputer festlegen ... | Hier wird die Richtlinie deaktiviert, sodass wir eine Verbindung mit dem Ziel herstellen können, wenn es nicht mit der Domäne verknüpft ist. Hier finden Sie weitere Informationen zur Tokenfilterrichtlinie für lokale Konten. |
| 27 % | Verbindung zum Zielcomputer unter Verwendung des temporären lokalen Benutzerkontos herstellen ... | |
| 30 % | Quellcomputer aus der Domäne entfernen ... | |
| 31 % | IP-Adressen des Quellcomputers sammeln ... | Gilt nur für Linux-Quellcomputer. |
| 33 % | Quellcomputer neu starten ... (1. Neustart) | |
| 36 % | Warten, bis der Quellcomputer nach dem ersten Neustart reagiert ... | Es ist wahrscheinlich, dass der Quellcomputer nicht mehr reagiert, wenn er nicht durch ein DHCP-Subnetz abgedeckt ist, Sie aber während der Netzwerkkonfiguration „DHCP“ ausgewählt haben. |
| 38 % | Netzwerkschnittstellen auf dem Quellcomputer zuordnen ... | |
| 41 % | Quellcomputer umbenennen ... | |
| 42% | Quellcomputer neu starten ... (1. Neustart) | Gilt nur für Linux-Quellcomputer. |
| 43% | Quellcomputer neu starten ... (2. Neustart) | Gilt nur für in die Domäne eingebundene Windows Server 2003-Quellcomputer. |
| 43% | Warten, bis der Quellcomputer nach dem ersten Neustart reagiert ... | |
| 43% | Warten, bis der Quellcomputer nach dem zweiten Neustart reagiert ... | |
| 44 % | Quellcomputer zur Domäne hinzufügen ... | |
| 47 % | Quellcomputer neu starten ... (1. Neustart) | |
| 50% | Quellcomputer neu starten ... (2. Neustart) | |
| 51 % | Quellcomputer neu starten ... (3. Neustart) | Gilt nur für Windows Server 2003-Quellcomputer. |
| 52 % | Warten, bis der Quellcomputer antwortet ... | |
| 52 % | Warten, bis der Quellcomputer nach dem ersten Neustart reagiert ... | |
| 55 % | Warten, bis der Quellcomputer nach dem zweiten Neustart reagiert ... | |
| 56 % | Warten, bis der Quellcomputer nach dem dritten Neustart reagiert ... | |
| 57% | Alternative Computernamen in der Quelle entfernen ... | Dies stellt sicher, dass die Quelle für andere Benutzer und Apps nicht erreichbar ist. Weitere Informationen finden Sie unter Netdom-Computername. |
| 58% | Temporäres lokales Konto entfernen, das wir auf dem Quellcomputer erstellt haben ... | |
| 61 % | Totenfilterrichtlinie für lokale Konten auf dem Quellcomputer wird zurückgesetzt ... | Aktiviert die Richtlinie. |
| 63 % | Zielserver aus der Domäne entfernen ... | |
| 66 % | Zielcomputer neu starten ... (1. Neustart) | |
| 69% | Warten, bis der Zielcomputer nach dem ersten Neustart reagiert ... | |
| 72 % | Netzwerkschnittstellen auf dem Zielcomputer zuordnen ... | Hier werden alle Netzwerkadapter und jede IP-Adresse des Quellcomputers dem Zielcomputer zugeordnet, wobei die Netzwerkinformationen des Ziels ersetzt werden. |
| 75 % | Zielcomputer umbenennen ... | |
| 77 % | Zielcomputer zur Domäne hinzufügen ... | Der Zielcomputer übernimmt das Active Directory-Objekt des alten Quellcomputers. Dies kann fehlschlagen, wenn der Zielbenutzer kein Mitglied von „Domänenadministratoren“ ist oder nicht über Administratorrechte für das Active Directory-Objekt des Quellcomputers verfügt. Im Schritt „Anmeldeinformationen eingeben“ können Sie alternative Zielanmeldeinformationen angeben, bevor die Übernahme beginnt. |
| 80 % | Zielcomputer neu starten ... (1. Neustart) | |
| 83 % | Zielcomputer neu starten ... (2. Neustart) | |
| 84 % | Warten, bis der Zielcomputer antwortet ... | |
| 86% | Warten, bis der Zielcomputer nach dem ersten Neustart reagiert ... | |
| 88 % | Warten, bis der Zielcomputer nach dem zweiten Neustart reagiert ... | |
| 91 % | Warten, bis der Zielcomputer mit dem neuen Namen antwortet ... | Aufgrund der Active Directory- und DNS-Replikation kann dies lange dauern. |
| 93% | Alternative Computernamen im Ziel entfernen ... | Hierdurch wird sichergestellt, dass der Zielname ersetzt wurde. |
| 94 % | Temporäres lokales Konto entfernen, das wir auf dem Zielcomputer erstellt haben ... | |
| 97 % | Tokenfilterrichtlinie für lokale Konten auf dem Zielcomputer wird zurückgesetzt ... | Aktiviert die Richtlinie. |
| (100 %) | Erfolgreich |
Häufig gestellte Fragen
Wird die Domänencontrollermigration unterstützt?
Derzeit nicht, aber eine Problemumgehung finden Sie auf der Seite mit häufig gestellten Fragen.
Bekannte Probleme
Stellen Sie sicher, dass Sie die Anforderungen aus der Übersicht über den Speichermigrationsdienst erfüllt und das neueste Windows-Update auf dem Computer installiert haben, auf dem der Speichermigrationsdienst ausgeführt wird.
Weitere Informationen zu den folgenden Problemen finden Sie auf der Seite mit den bekannten Problemen.