探索 Active Directory 迁移工具
为了在 Active Directory 域服务 (AD DS) 林和域之间移动对象,Microsoft 提供了 Active Directory 迁移工具 (ADMT)。 在林中整合域或迁移到新的 AD DS 林时,可以使用此工具。 此工具最近尚无更新。 尽管下载站点上存在警告,但该工具仍适用于 Windows Server 2025。
- ADMT 可以执行以下功能:
- 迁移用户帐户
- 迁移服务帐户
- 迁移组
- 迁移计算机帐户
- 转换本地配置文件的安全性
如果正在为用户或组定义新的命名结构,可以将其作为迁移过程的一部分来实现。 使用 include 文件,该文件可确定所需的源对象和目标名称。 迁移期间无法重命名计算机帐户。
迁移用户对象时,默认迁移所有属性。 如果某些属性的属性值不再有效,可以在迁移过程中将这些属性筛选掉。 例如,可以筛选停用的应用程序配置的属性。 如果有特定于应用程序的属性,则需研究迁移这些属性的最佳方法。
ADMT 安装
ADMT 安装在目标 AD DS 林中具有桌面体验的成员服务器上。 安装 ADMT 之前,必须安装 Microsoft SQL Server 以保存迁移信息。 可以将 SQL Server Express 用于 ADMT,但应监视数据库的大小,确保其没有达到最大限制并停止运行。
如果使用密码同步,则必须在源中的域控制器上安装密码导出服务器 (PES)。 PES 负责将用户密码哈希从源导出到目标。 如果不使用 PES,则将使用文本文件中存储的新密码配置迁移的用户帐户。 如果没有密码同步,则需将新密码分发给用户。
迁移帐户
迁移帐户是源中的用户帐户;其目标为林,且其权限足以执行迁移任务。 作为源中域管理员的成员的且目标为林的帐户将可以正常使用,但你创建的帐户只能具有为特定任务(例如迁移用户或计算机)授予的必要权限。 目标林中的迁移帐户必须是安装了 ADMT 的成员服务器上的本地管理员。
安全性转换
转换客户端计算机上本地配置文件中的安全性将允许迁移的用户继续以源用户身份访问本地计算机上的配置文件。 对于用户来说,这意味着他们的个人资料以及所有应用配置都保持不变。
注意
ADMT 是面向 Windows 7 及更低版本开发的。 其尚未更新,不适用于 Window 8 或 Windows 10。 这意味着配置文件转换可能无法正常运作,具体取决于组织中的计算机和应用的配置。 有关使用 ADMT 的详细信息,请从 Microsoft 下载中心获取 Active Directory 迁移工具 (ADMT) 指南:迁移和重组 Active Directory 域。