Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Als Cutover wird die Migrationsphase bezeichnet, in der die Netzwerkidentität des Quellcomputers auf den Zielcomputer verschoben wird. Nach dem Systemwechsel enthält der Ursprungscomputer weiterhin die gleichen Dateien wie zuvor, ist jedoch für Benutzer und Apps nicht verfügbar.
Zusammenfassung
Abbildung 1: Cutover-Konfiguration des Speichermigrationsdiensts
Bevor die Umschaltung beginnt, stellen Sie die erforderlichen Netzwerkkonfigurationsinformationen bereit, um von dem Quellcomputer auf den Zielcomputer umzuschalten. Sie können auch einen neuen eindeutigen Namen für den Quellcomputer auswählen oder den Speichermigrationsdienst zufällig erstellen lassen.
Anschließend führt der Speichermigrationsdienst die folgenden Schritte aus, um den Quellcomputer auf den Zielcomputer zu übertragen:
Wir stellen eine Verbindung mit den Quell- und Zielcomputern her. Beide sollten die folgenden Firewallregeln bereits für eingehende Verbindungen aktiviert haben.
- Datei- und Druckerfreigabe (SMB-In), TCP-Port 445
- Netlogon Service (NP-In), TCP-Port 445
- Windows-Verwaltungsinstrumentation (DCOM-In), TCP-Port 135
- Windows-Verwaltungsinstrumentation (WMI-In), TCP, beliebiger Port
Wir legen Sicherheitsberechtigungen auf dem Zielcomputer in Active Directory Domain Services so fest, dass sie den Berechtigungen des Quellcomputers entsprechen.
Wir erstellen ein temporäres lokales Benutzerkonto auf dem Quellcomputer. Wenn der Computer einer Domäne beigetreten ist, lautet der Kontobenutzername "MsftSmsStorMigratSvc". Die Tokenfilterrichtlinie für lokale Konten auf dem Quellcomputer wird deaktiviert, um das Konto zuzulassen und dann eine Verbindung mit dem Quellcomputer herzustellen. Wir erstellen dieses temporäre Konto, damit wir beim Neustart und Entfernen des Quellcomputers später weiterhin auf den Quellcomputer zugreifen können.
Der vorherige Schritt auf dem Zielcomputer wird wiederholt.
Wir entfernen den Quellcomputer aus der Domäne, um sein Active Directory-Konto freizugeben, das später vom Zielcomputer übernommen wird.
Wir ordnen Netzwerkschnittstellen auf dem Quellcomputer zu und benennen den Quellcomputer um.
Wir fügen den Quellcomputer wieder zur Domäne hinzu. Der Quellcomputer verfügt jetzt über eine neue Identität und ist für Administratoren, aber nicht für Benutzer und Apps verfügbar.
Auf dem Quellcomputer entfernen wir alle beibehaltenen alternativen Computernamen, entfernen das temporäre lokale Konto, das wir erstellt haben, und aktivieren die Richtlinie für den lokalen Kontotokenfilter erneut.
Wir entfernen den Zielcomputer aus der Domäne.
Wir ersetzen die IP-Adressen auf dem Zielcomputer durch die IP-Informationen, die von der Quelle bereitgestellt werden, und benennen dann den Zielcomputer in den ursprünglichen Namen des Quellcomputers um.
Wir verbinden den Zielcomputer wieder mit der Domäne. Bei der Einbindung wird das ursprüngliche Active Directory-Computerkonto des Quellcomputers verwendet. Dadurch bleiben Gruppenmitgliedschaften und Sicherheits-ACLs erhalten. Der Zielcomputer verfügt jetzt über die Identität des Quellcomputers.
Auf dem Zielcomputer werden alle fortbestehenden alternativen Computernamen und das temporäre lokale Konto entfernt, das erstellt wurde, und die Tokenfilterrichtlinie für lokale Konten erneut aktiviert, wodurch die Übernahme abgeschlossen wird.
Nach Abschluss der Übertragung hat der Zielcomputer die Identität des Quellcomputers angenommen, und Sie können den Quellcomputer außer Betrieb setzen.
Manueller Cutover
Wenn die Übernahme aufgrund eines Umgebungszustands fehlschlägt, können Sie den Übernahmevorgang manuell abschließen. Beispielsweise können Probleme wie Netzwerk, benutzerdefinierte Sicherheitseinstellungen oder Eine Produktinteraktion eines Drittanbieters dazu führen, dass die Übernahme fehlschlägt. Führen Sie die Umstellung mit den folgenden Schritten manuell durch:
Beachten Sie den Schritt, bei dem die Übernahme fehlgeschlagen ist oder nicht mehr reagiert hat. Die Tabelle unter Detaillierte Phasen gibt an, wo genau sich die Übernahme in ihrem Ablauf befindet.
Führen Sie im SMS Orchestrator den folgenden PowerShell-Befehl in einer Konsole mit erhöhten Rechten aus, wobei
<name>der Name des Migrationsauftrags lautet:Stop-SmsTransfer -Name <string>Führen Sie die verbleibenden Schritte im vorherigen Abschnitt "Zusammenfassung" manuell aus.
a) Für das Entfernen alternativer Computernamen im Quellschritt , die ausgeführt werden, wenn der Fortschritt 57%ist, wird der Vorgang verwendet
NETDOM COMPUTERNAME /REMOVE, um alle alternativen Namen zu entfernen, die dem Quellcomputer zugewiesen sind. Anschließend verwendet der VorgangNETDOM COMPUTERNAME /ADD, um diese alten alternativen Namen zu Ihrem neuen Zielserver hinzuzufügen.b. Für die folgenden Schritte ist es nicht erforderlich, den Status der Filterrichtlinie zu ändern, es sei denn, die Richtlinie wurde während des fehlgeschlagenen automatischen Übernahmevorgangs deaktiviert. Um die Richtlinie wieder zu aktivieren, löschen Sie die Einstellungen unter "Deaktivieren von UAC-Remoteeinschränkungen".
- Das Festlegen der Richtlinie für den lokalen Kontotokenfilter auf dem Quellcomputer wird angezeigt, wenn der Fortschritt bei 13%liegt.
- Das Festlegen der Richtlinie für den lokalen Kontotokenfilter auf dem Zielcomputer wird angezeigt, wenn der Fortschritt bei 25%liegt.
- Tokenfilterrichtlinie für lokale Konten auf dem Quellcomputer wird zurückgesetzt wird angezeigt, wenn der Fortschritt bei 61 % liegt.
- Tokenfilterrichtlinie für lokale Konten auf dem Zielcomputer wird zurückgesetzt wird angezeigt, wenn der Fortschritt bei 97 % liegt.
Detaillierte Phasen
Abbildung 2: Speichermigrationsdienst mit einer Beschreibung der Cutover-Phase
Sie können den Fortschritt des Cutovers anhand der Beschreibungen der einzelnen Phasen in Abbildung 2 nachverfolgen. In der folgenden Tabelle sind die einzelnen möglichen Phasen sowie deren Fortschritt, Beschreibung und alle klarstellenden Notizen aufgeführt.
| Fortschritt | BESCHREIBUNG | Hinweise |
|---|---|---|
| 0 % | Cutover befindet sich im Leerlauf. | |
| 2 % | Es wird eine Verbindung mit dem Quellcomputer hergestellt... | Stellen Sie sicher, dass die Anforderungen für Quell- und Zielcomputer erfüllt sind. |
| 5 % | Verbindung zum Zielcomputer herstellen ... | |
| 6 % | Sicherheitsberechtigungen für das Computerobjekt in Active Directory festlegen... | Repliziert die Active Directory-Objektsicherheitsberechtigungen des Quellcomputers auf dem Zielcomputer. |
| 8 % | Stellen Sie sicher, dass das temporäre Konto, das wir erstellt haben, erfolgreich auf dem Quellcomputer gelöscht wurde... | Stellt sicher, dass wir ein temporäres Konto mit demselben Namen erstellen können. |
| 11 % | Erstellen eines temporären lokalen Benutzerkontos auf dem Quellcomputer... | Wenn der Quellcomputer in die Domäne eingebunden ist, lautet der Benutzername des temporären Kontos „MsftSmsStorMigratSvc“. Das Kennwort besteht aus 127 zufälligen Unicode-Breitenzeichen mit Buchstaben, Zahlen, Symbolen und Groß-/Kleinschreibungsänderungen. Wenn sich der Quellcomputer in einer Arbeitsgruppe befindet, verwenden wir die ursprünglichen Quellanmeldeinformationen. |
| 13 % | Festlegen der Richtlinie für den lokalen Kontotokenfilter auf dem Quellcomputer... | Deaktiviert die Richtlinie, damit wir eine Verbindung mit der Quelle herstellen können, wenn sie nicht mit der Domäne verbunden ist. Weitere Informationen zur Lokalen Kontotokenfilterrichtlinie finden Sie hier. |
| 16 % | Herstellen einer Verbindung mit dem Quellcomputer mithilfe des temporären lokalen Benutzerkontos... | |
| 19 % | Stellen Sie sicher, dass das temporäre Konto, das wir erstellt haben, erfolgreich auf dem Zielcomputer gelöscht wurde... | |
| 22 % | Erstellen eines temporären lokalen Benutzerkontos auf dem Zielcomputer... | Wenn der Zielcomputer einer Domäne beigetreten ist, lautet der temporäre Kontobenutzername "MsftSmsStorMigratSvc". Das Kennwort besteht aus 127 zufälligen Unicode-Breitenzeichen mit Buchstaben, Zahlen, Symbolen und Groß-/Kleinschreibungsänderungen. Wenn sich der Zielcomputer in einer Arbeitsgruppe befindet, verwenden wir die ursprünglichen Zielanmeldeinformationen. |
| 25 % | Festlegen der Richtlinie für den lokalen Kontotokenfilter auf dem Zielcomputer... | Deaktiviert die Richtlinie, damit wir eine Verbindung mit dem Ziel herstellen können, wenn sie nicht mit der Domäne verbunden ist. Weitere Informationen zur Lokalen Kontotokenfilterrichtlinie finden Sie hier. |
| 27 % | Herstellen einer Verbindung mit dem Zielcomputer mithilfe des temporären lokalen Benutzerkontos... | |
| 30 % | Der Quellcomputer wird aus der Domäne entfernt... | |
| 31 % | Sammeln der IP-Adressen des Quellcomputers. | Gilt nur für Linux-Quellcomputer. |
| 33 % | Der Quellcomputer wird neu gestartet... (1. Neustart) | |
| 36 % | Warten sie, bis der Quellcomputer nach dem 1. Neustart reagiert... | Es besteht die Wahrscheinlichkeit, dass der Computer nicht mehr reagiert, wenn der Quellcomputer nicht durch ein DHCP-Subnetz abgedeckt ist, aber Sie haben DHCP während der Netzwerkkonfiguration ausgewählt. |
| 38 % | Zuordnung der Netzwerkschnittstellen auf dem Quellcomputer... | |
| 41 % | Der Quellcomputer wird umbenannt... | |
| 42 % | Der Quellcomputer wird neu gestartet... (1. Neustart) | Gilt nur für Linux-Quellcomputer. |
| 43 % | Der Quellcomputer wird neu gestartet... (2. Neustart) | Gilt nur für In die Domäne eingebundene Windows Server 2003-Quellcomputer. |
| 43 % | Warten sie, bis der Quellcomputer nach dem 1. Neustart reagiert... | |
| 43 % | Warten sie, bis der Quellcomputer nach dem 2. Neustart reagiert... | |
| 44 % | Hinzufügen des Quellcomputers zur Domäne... | |
| 47 % | Der Quellcomputer wird neu gestartet... (1. Neustart) | |
| 50 % | Der Quellcomputer wird neu gestartet... (2. Neustart) | |
| 51 % | Der Quellcomputer wird neu gestartet... (3. Neustart) | Gilt nur für Windows Server 2003-Quellcomputer. |
| 52 % | Warten, bis der Quellcomputer reagiert... | |
| 52 % | Warten sie, bis der Quellcomputer nach dem 1. Neustart reagiert... | |
| 55 % | Warten sie, bis der Quellcomputer nach dem 2. Neustart reagiert... | |
| 56 % | Warten, bis der Quellcomputer nach dem 3. Neustart reagiert... | |
| 57 % | Alternative Computernamen in der Quelle werden entfernt ... | Stellt sicher, dass die Quelle für andere Benutzer und Apps nicht erreichbar ist. Weitere Informationen finden Sie unter Netdom computername. |
| 58 % | Entfernen eines temporären lokalen Kontos, das wir auf dem Quellcomputer erstellt haben... | |
| 61 % | Totenfilterrichtlinie für lokale Konten auf dem Quellcomputer wird zurückgesetzt ... | Aktiviert die Richtlinie. |
| 63 % | Der Zielcomputer wird aus der Domäne entfernt... | |
| 66 % | Der Zielcomputer wird neu gestartet... (1. Neustart) | |
| 69 % | Warten sie, bis der Zielcomputer nach dem 1. Neustart reagiert... | |
| 72 % | Netzwerkschnittstellen auf dem Zielcomputer werden zugeordnet ... | Hier werden alle Netzwerkadapter und jede IP-Adresse des Quellcomputers dem Zielcomputer zugeordnet, wobei die Netzwerkinformationen des Ziels ersetzt werden. |
| 75 % | Der Zielcomputer wird umbenannt... | |
| 77 % | Der Zielcomputer wird der Domäne hinzugefügt... | Der Zielcomputer übernimmt das Active Directory-Objekt des alten Quellcomputers. Dies kann fehlschlagen, wenn der Zielbenutzer kein Mitglied von Domänenadministratoren ist oder keine Administratorrechte für das Active Directory-Quellcomputerobjekt besitzt. Sie können alternative Zielanmeldeinformationen im Schritt "Anmeldeinformationen eingeben" angeben, bevor der Übergang gestartet wird. |
| 80 % | Der Zielcomputer wird neu gestartet... (1. Neustart) | |
| 83 % | Der Zielcomputer wird neu gestartet... (2. Neustart) | |
| 84 % | Auf Antwort des Zielcomputers warten... | |
| 86 % | Warten sie, bis der Zielcomputer nach dem 1. Neustart reagiert... | |
| 88 % | Warten sie, bis der Zielcomputer nach dem zweiten Neustart reagiert... | |
| 91 % | Warten auf die Antwort des Zielcomputers mit dem neuen Namen... | Kann aufgrund der Active Directory- und DNS-Replikation sehr lange dauern. |
| 93 % | Alternative Computernamen im Ziel werden entfernt ... | Stellt sicher, dass der Zielname ersetzt wurde. |
| 94 % | Entfernen eines temporären lokalen Kontos, das wir auf dem Zielcomputer erstellt haben... | |
| 97 % | Tokenfilterrichtlinie für lokale Konten auf dem Zielcomputer wird zurückgesetzt ... | Aktiviert die Richtlinie. |
| (100 %) | Erfolgreich |
Häufig gestellte Fragen
Wird die Domänencontrollermigration unterstützt?
Derzeit nicht, aber auf der Faq-Seite finden Sie eine Problemumgehung.
Bekannte Probleme
Stellen Sie sicher, dass Sie die Anforderungen aus der Übersicht über den Speichermigrationsdienst erfüllt und das neueste Windows-Update auf dem Computer installiert haben, auf dem der Speichermigrationsdienst ausgeführt wird.
Weitere Informationen zu den folgenden Problemen finden Sie auf der Seite "Bekannte Probleme ".