Melakukan migrasi ke Active Directory Domain Services di Windows Server 2022 dari versi sebelumnya
Melakukan migrasi ke hutan Active Directory Domain Services (AD DS) baru memerlukan upaya tingkat tinggi dan perencanaan yang ekstensif. Perhatian utama selama proses migrasi adalah memastikan bahwa pengguna mempertahankan akses ke sumber daya di hutan AD DS sumber dan hutan AD DS tujuan. Dalam organisasi besar, proses perencanaan dan migrasi bisa memakan waktu berbulan-bulan.
Diperlukan perencanaan yang cermat sebelum Anda dapat bermigrasi ke hutan AD DS yang baru. Perencanaan meliputi:
Memilih nama baru. Sebagian besar alat migrasi memerlukan hutan AD DS sumber dan tujuan untuk memiliki nama domain unik, nama NetBIOS, dan akhiran nama prinsipal pengguna (UPN).
Merencanakan struktur unit organisasi (OU). Anda dapat mereplikasi struktur OU di hutan AD DS sumber, tetapi ini adalah kesempatan untuk merestrukturisasi agar lebih memenuhi kebutuhan organisasi jika Anda mau.
Merencanakan Kebijakan Grup. Evaluasi pengaturan Kebijakan Grup mana yang harus diterapkan di hutan AD DS yang baru dan bagaimana penerapannya di struktur OU yang baru.
Mengidentifikasi objek yang akan dimigrasikan. Bergantung pada cakupan proyek, hanya sebagian pengguna, grup, komputer, dan server yang dapat dimigrasikan. Untuk objek ini, Anda juga perlu menentukan atribut mana yang harus dimigrasikan atau dikecualikan.
Mengidentifikasi aplikasi yang akan dimigrasikan. Aplikasi dapat memiliki banyak komponen yang saling bergantung, jadi Anda juga harus mengidentifikasi komponennya. Hanya setelah identifikasi yang akurat, Anda dapat merencanakan bagaimana setiap aplikasi akan dimigrasikan.
Setelah perencanaan selesai, Anda dapat membuat hutan AD DS baru dengan menggunakan pengendali domain baru yang menjalankan Windows Server 2019. Untuk beberapa aplikasi, Anda harus melakukan ekstensi skema untuk menyiapkan hutan baru untuk menghosting aplikasi tersebut. Anda mungkin juga perlu menginstal instans aplikasi baru sebelum memigrasikan data aplikasi.
Untuk mendukung migrasi bertahap yang memungkinkan pengguna mengakses sumber daya di sumber dan tujuan, Anda harus mengonfigurasi kepercayaan hutan. Hal ini memungkinkan pengguna di hutan sumber untuk mengakses sumber daya yang dimigrasikan ke hutan target. Tindakan ini juga memungkinkan pengguna yang bermigrasi ke hutan target untuk mengakses sumber daya di hutan sumber.
Setelah pengguna dimigrasikan ke hutan target, atribut sIDHistory digunakan untuk mempertahankan akses ke sumber daya di hutan sumber. Atribut sIDHistory pada pengguna yang dimigrasikan diperbarui untuk menyertakan pengenal keamanan (SID) pengguna sumber. Langkah ini memungkinkan pengguna yang dimigrasikan mengakses sumber daya di hutan sumber yang telah ditetapkan aksesnya kepada pengguna sumber. Mengisi sIDHistory memungkinkan pengguna baru yang dimigrasikan untuk meniru pengguna sumber untuk tujuan keamanan.
Untuk menggunakan sIDHistory, Anda harus menonaktifkan pemfilteran SID pada kepercayaan hutan. Pemfilteran SID menghapus SID dari domain lokal yang tidak dikeluarkan oleh pengendali domain di hutan AD DS lokal.
Sinkronisasi kata sandi adalah bagian penting lain dari migrasi. Untuk menyederhanakan proses migrasi bagi pengguna, Anda harus memigrasikan sandi bersama dengan akun pengguna.