Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Переход — это этап миграции, который перемещает сетевой идентификатор исходного компьютера на целевой компьютер. После перехода исходный компьютер по-прежнему будет содержать те же файлы, что и раньше, но он не будет доступен пользователям и приложениям.
Summary
Рисунок 1: Конфигурация перехода службы миграции хранилища
Перед началом перехода укажите сведения о конфигурации сети, необходимые для перехода с исходного компьютера на целевой компьютер. Вы также можете выбрать новое уникальное имя исходного компьютера или позволить службе storage Migration Service создать случайное имя.
Затем служба миграции хранилища выполняет следующие шаги, чтобы переключить исходный компьютер на целевой компьютер:
Мы подключаемся к исходным и целевым компьютерам. У них обоих уже должны быть включены следующие правила брандмауэра для входящего трафика:
- Общий доступ к файлам и принтерам (SMB-In), TCP-порт 445
- Служба Netlogon (NP-In), TCP-порт 445
- Средства управления Windows (DCOM-In), TCP-порт 135
- Инструментарий управления Windows (WMI-In), TCP, любой порт
Мы устанавливаем разрешения безопасности на конечном компьютере в доменных службах Active Directory, чтобы соответствовать разрешениям исходного компьютера.
Мы создадим временную локальную учетную запись пользователя на исходном компьютере. Если компьютер присоединен к домену, имя пользователя учетной записи — MsftSmsStorMigratSvc. Мы отключаем политику фильтрации маркеров локальной учетной записи на исходном компьютере, чтобы разрешить учетную запись, а затем подключаемся к исходному компьютеру. Мы создадим эту временную учетную запись, чтобы при перезапуске и удалении исходного компьютера из домена позже мы все еще могли получить доступ к исходному компьютеру.
Повторите предыдущий шаг на целевом компьютере.
Мы удаляем исходный компьютер из домена, чтобы освободить учетную запись Active Directory, которую позже будет использовать конечный компьютер.
Сопоставляем сетевые интерфейсы на исходном компьютере и переименуем исходный компьютер.
Мы добавляем исходный компьютер обратно в домен. Исходный компьютер теперь имеет новое удостоверение и доступен администраторам, но не пользователям и приложениям.
На исходном компьютере мы удаляем все оставшиеся альтернативные имена компьютеров, удаляем созданную временную локальную учетную запись и повторно включаем политику фильтрации маркеров локальной учетной записи.
Мы удаляем целевой компьютер из домена.
Мы заменяем IP-адреса на целевом компьютере IP-информацией, предоставленной источником, а затем переименовываем целевой компьютер в исходное имя компьютера-источника.
Присоединяем конечный компьютер к домену. При подключении используется первоначальная учетная запись компьютера Active Directory исходного компьютера. Это сохраняет членство в группах и списки управления доступом безопасности. Теперь конечный компьютер имеет идентичность исходного компьютера.
На целевом компьютере мы удаляем все оставшиеся альтернативные имена компьютера, удаляем временную локальную учетную запись, которую мы создали, и повторно включаем политику фильтрации маркеров локальной учетной записи, завершая переключение.
После завершения переключения конечный компьютер перенял идентичность исходного компьютера, и затем вы можете вывести из эксплуатации исходный компьютер.
Manual cutover
Если переключение завершается сбоем из-за состояния окружающей среды, вы можете выполнить переход вручную. Например, проблемы, такие как сеть, пользовательские параметры безопасности или взаимодействие с сторонними продуктами, могут привести к сбою переключений. Вручную завершите переход, выполняя следующие действия.
Обратите внимание на шаг, на котором переключение завершилось сбоем или зависло. The table in Detailed stages states where specifically the cutover is in its operations.
В оркестраторе SMS выполните следующую команду PowerShell в консоли с повышенными привилегиями, где
<name>
имя задания миграции:Stop-SmsTransfer -Name <string>
Manually follow the remaining steps in the previous Summary section.
a. Для шага удаление альтернативных имен компьютеров на исходном, выполняемого, когда прогресс составляет 57%, операция использует
NETDOM COMPUTERNAME /REMOVE
для удаления любых альтернативных имен, назначенных исходному компьютеру. Затем операция используетNETDOM COMPUTERNAME /ADD
для добавления старых альтернативных имен вашему новому целевому серверу.b. Состояние политики фильтра нет необходимости изменять, если на этапе неудачного автоматического перехода политика не была отключена. Чтобы восстановить политику и включить её, удалите параметры, указанные в Как отключить удаленные ограничения UAC.
- Установка политики фильтрации маркеров локальной учетной записи на исходном компьютере отображается, когда ход выполнения равен 13%.
- Установка политики фильтра маркеров локальной учетной записи на целевом компьютере отображается, когда ход выполнения равен 25%.
- Сброс политики фильтра токенов локальной учетной записи на исходном компьютере отображается, когда прогресс достигает 61%.
- Сброс политики фильтра маркеров локальной учетной записи на целевом компьютере отображается, когда прогресс достигает 97%.
Detailed stages
Рисунок 2: Служба миграции хранилища с описанием этапа перехода
Вы можете отслеживать ход перехода с помощью описаний каждого этапа, которые отображаются на рисунке 2. В следующей таблице показаны все возможные этапы, а также ход выполнения, описание и любые уточняющие заметки.
Progress | Description | Notes |
---|---|---|
0% | Переключение неактивно. | |
2% | Подключение к исходному компьютеру... | Убедитесь, что требования для исходных и целевых компьютеров выполнены. |
5% | Подключение к целевому компьютеру... | |
6% | Настройка разрешений безопасности на объекте компьютера в Active Directory... | Реплицирует разрешения безопасности объектов Active Directory исходного компьютера на целевом компьютере. |
8% | Убедитесь, что созданная временная учетная запись успешно удалена на исходном компьютере... | Убедитесь, что мы можем создать временную учетную запись с тем же именем. |
11% | Создание временной учетной записи локального пользователя на исходном компьютере... | Если исходный компьютер присоединен к домену, то имя временного имени учетной записи — MsftSmsStorMigratSvc. Пароль состоит из 127 случайных широких символов юникода, включая буквы, цифры, символы и изменения регистра. Если исходный компьютер находится в рабочей группе, мы используем исходные учетные данные источника. |
13% | Настройка политики фильтрации токенов локальной учетной записи на исходном компьютере... | Отключает политику, чтобы можно было подключиться к источнику, если он не присоединен к домену. Learn more about the local account token filter policy here. |
16% | Подключение к исходному компьютеру с помощью временной учетной записи локального пользователя... | |
19% | Убедитесь, что созданная временная учетная запись успешно удалена на целевом компьютере... | |
22% | Создание временной учетной записи локального пользователя на целевом компьютере... | Если целевой компьютер присоединен к домену, имя временной учетной записи — MsftSmsStorMigratSvc. Пароль состоит из 127 случайных широких символов юникода, включая буквы, цифры, символы и изменения регистра. Если целевой компьютер находится в рабочей группе, мы используем исходные учетные данные назначения. |
25% | Установка политики фильтрации токенов локальной учетной записи на целевом компьютере... | Отключает политику, чтобы можно было подключиться к месту назначения, если она не присоединена к домену. Learn more about the local account token filter policy here. |
27% | Подключение к целевому компьютеру с помощью временной учетной записи локального пользователя... | |
30% | Удаление исходного компьютера из домена... | |
31% | Сбор IP-адресов исходного компьютера. | Применяется только к исходным компьютерам Linux. |
33% | Перезапуск исходного компьютера... (1-й перезапуск) | |
36% | Дождитесь ответа исходного компьютера после 1-го перезапуска... | Скорее всего, может перестать отвечать, если исходный компьютер не находится в подсети DHCP, но вы выбрали DHCP во время настройки сети. |
38% | Сопоставление сетевых интерфейсов на исходном компьютере... | |
41% | Переименование исходного компьютера... | |
42% | Перезапуск исходного компьютера... (1-й перезапуск) | Применяется только к исходным компьютерам Linux. |
43% | Перезапуск исходного компьютера... (2-й перезапуск) | Применяется только к исходным компьютерам Windows Server 2003, присоединенным к домену. |
43% | Дождитесь ответа исходного компьютера после 1-го перезапуска... | |
43% | Ожидание ответа исходного компьютера после 2-го перезапуска... | |
44% | Добавление исходного компьютера в домен... | |
47% | Перезапуск исходного компьютера... (1-й перезапуск) | |
50% | Перезапуск исходного компьютера... (2-й перезапуск) | |
51% | Перезапуск исходного компьютера... (3-й перезапуск) | Применяется только к исходным компьютерам Windows Server 2003. |
52% | Ожидание ответа исходного компьютера... | |
52% | Дождитесь ответа исходного компьютера после 1-го перезапуска... | |
55% | Ожидание ответа исходного компьютера после 2-го перезапуска... | |
56% | Дождитесь ответа исходного компьютера после 3-го перезапуска... | |
57% | Удаление альтернативных имен компьютеров в источнике... | Гарантирует, что источник недоступен другим пользователям и приложениям. For more info, see Netdom computername. |
58% | Удаление временной локальной учетной записи, созданной на исходном компьютере... | |
61% | Сброс политики фильтрации токенов локальной учетной записи на исходном компьютере... | Включает политику. |
63% | Удаление целевого компьютера из домена... | |
66% | Перезапуск целевого компьютера... (1-й перезапуск) | |
69% | Ожидание ответа от целевого компьютера после первого перезапуска... | |
72% | Сопоставление сетевых интерфейсов на целевом компьютере... | Переносит каждый сетевой адаптер и IP-адрес с исходного компьютера на целевой, заменяя информацию о сети целевого компьютера. |
75% | Переименование целевого компьютера... | |
77% | Добавление целевого компьютера в домен... | Конечный компьютер берет на себя старый объект Active Directory исходного компьютера. Это может завершиться ошибкой, если целевой пользователь не является членом администратора домена или не имеет прав администратора на объект Active Directory исходного компьютера. Вы можете указать альтернативные учетные данные назначения на этапе "Ввод учетных данных" до начала перехода. |
80% | Перезапуск целевого компьютера... (1-й перезапуск) | |
83% | Перезапуск целевого компьютера... (2-й перезапуск) | |
84% | Ожидание ответа от целевого компьютера... | |
86% | Ожидание ответа от целевого компьютера после первого перезапуска... | |
88% | Ожидание ответа на целевой компьютер после 2-го перезапуска... | |
91% | Ожидание ответа от целевого компьютера с новым именем... | Может занять много времени из-за репликации Active Directory и DNS. |
93% | Удаление альтернативных имен компьютеров в назначении... | Гарантирует, что название назначения было заменено. |
94% | Удаление временной локальной учетной записи, созданной на целевом компьютере... | |
97% | Сброс политики фильтрации токенов локальной учетной записи на целевом компьютере... | Включает политику. |
(100%) | Succeeded |
FAQ
Поддерживается ли миграция контроллера домена?
Not currently, but see the FAQ page for a workaround.
Known issues
Убедитесь, что вы выполнили требования из обзора Службы миграции хранилища и установили последнее обновление Windows на компьютере, на котором запущена служба миграции хранилища.
Дополнительные сведения о следующих проблемах см. на странице известных проблем .