Active DirectoryTM 迁移工具 (ADMT) 提供了一个方便、可靠和快捷的方法,从 Windows NT® 迁移到 Windows® 2000 Server Active Directory 服务。您还可以使用 ADMT 重构 Windows 2000 Active Directory 域。在开始迁移操作前,此工具可帮助系统管理员诊断任何可能的问题。随后,基于任务的向导就会允许您迁移用户、组和计算机,设置正确的文件权限以及迁移 Microsoft Exchange Server 邮箱。在迁移前后,您可以使用此工具的报表功能,评估迁移所带来的影响。
在很多情况下,如果出现问题,您可以使用回滚功能,自动恢复原来的结构。此工具还提供对并行域的支持,所以您可以在部署 Microsoft Windows 2000 操作系统的同时,保持现有的 Microsoft Windows NT 4.0 操作系统。
优势
ADMT 提供一种有效的工具,简化了用户、计算机和组向一个新域迁移的过程。同时,ADMT 具有很大的灵活性,每个组织均可根据需要使用它实现迁移过程。使用这一功能强大的工具,您可以完成:
从 Windows NT 迁移。您可以使用 ADMT 从 Windows NT 迁移到 Windows 2000。在此迁移过程中,您可受益于 Active Directory 引入的一些重要功能,其中包括:
- 改进的可扩展性。有了 Active Directory 林目录中改进的可扩展性(可以有数百万个对象),您可以将当前的 Windows NT 域重新配置为数量更少、容量更大的 Windows 2000 Active Directory 域。简化域结构(通常简化为一个域)也使用户、组和组策略的管理更加方便。
- 管理委派。通过将 Windows NT 资源域合并到 Active Directory 组织单元 (OU) 中,您可以将对特定 OU 的管理控制委派给仅有部分域权限的管理员。
- 信任简化。如果当前域结构需要复杂的信任关系网,通过使用 Windows 2000 上提供的双向可传递的信任关系,重新规划以使用较少的信任,您就会从中大为受益。
- 重构 Windows 2000。您可以使用 ADMT 改组 Windows 2000 域结构。与 Windows NT 到 Windows 2000 的迁移一样,Windows 2000 内部迁移也允许将多个域合并为较少的域,甚至可能是一个域。
- 根据需要自定义迁移。ADMT 允许您指定在迁移过程中,如何处理用户、密码、计算机、组、组成员身份、安全转移以及监视选项。
ADMT 功能
使用 ADMT 功能,您可以有效地管理域迁移,并精细调整结果以满足它们的要求。
不需要手动将软件装到所有那些计算机上。
- 当使用 ADMT 迁移用户和组时,您通常将 ADMT 工具安装到目标域(安全主管或资源将迁移到此域中)的控制台上。除此之外,ADMT 不要求在源域(从此域迁移出安全主管或资源)中的计算机上安装其它软件。
- 当在资源上迁移计算机或转移安全时,ADMT 自动将服务(称为代理)安装到源计算机上。这意味着您不需要将软件手动装载到每个源计算机上来进行迁移。一旦代理任务完成后,它就会自行卸载。
- 使用向导可简化这一过程。ADMT 允许您使用一系列向导,简化各部分迁移过程,其中包括用户迁移向导、计算机迁移向导、组迁移向导、服务帐户迁移向导、信任迁移向导以及报表向导。
- 适合您的选项。迁移时,请选择各种向导提供的适当的选项。例如,您可以将源域中指派的用户权限复制到目标域中;您可以将组及其成员复制到目标域中;您可以使源和目标域中的用户帐户处于活动状态;对于选定的用户帐户,可以将漫游配置文件复制到目标域中等等。
- 重新构造组。可选地,在迁移组之前可以运行“组映射和合并向导”,将源域中的一个组映射到目标域中一个新的或者是已有的组中。此映射保证了当组成员从源域迁移到目标域时,组成员身份就会反映这一映射。您可以将多个组合并为一个组。
- 试运行。通过选择“测试迁移设置并随后迁移”选项,您可以运行一个向导而不对网络做任何实际的修改。检查此向导生成的日志文件和报表,在实际迁移前找出并排除任何潜在的问题。
- 撤消。您可以撤消最近进行的用户、组或计算机迁移。
- 用户保持对资源的访问。在用户和组迁移过程中,ADMT 使用 sIDHistory 功能或者参考已迁移用户来更新资源,可使用户保持对资源的迁移访问,如文件、共享以及应用程序。这一功能可使安全结构(准许和拒绝对资源的访问)保存完好,又可方便地将它迁移到新的域中。
- 用户保持对 Exchange 资源的访问。如果您需要更新 Exchange 邮箱上的安全权限使之反映迁移过程,可使用 ADMT 实现这一过程。
- 也迁移服务帐户。ADMT 也迁移服务帐户。很多应用程序(如 Microsoft Exchange)使用服务帐户,在一些网络计算机上运行带有同一组凭据的服务。
- 将对象放到 OU 中。除将 Windows NT 资源域合并到 Active Directory OU 中之外,ADMT 还允许您将选定的用户、组或计算机迁移到目标域的 OU 中。然后,使用 Windows 2000 功能管理这些 OU,例如,您可以给指定 OU 中的一组计算机建立组策略配置设置。
- 处理信任关系。信任关系将两个域连接起来,使受信任域中的用户能够访问信任域中的资源。在迁移过程中,要保持对资源的访问,在目标域中必须建立与源域中相同的信任关系。使用“信任迁移”向导来完成这一过程 - 它将源域中的信任关系与目标域的信任关系进行比较,然后在目标域中创建源域中存在的任何信任关系。
- 使用新的统一组作用域。在林目录内部迁移过程中(即在同一林目录中两个 Windows 2000 域之间进行迁移时),当全局组从原始模式源域迁移出来时,在目标域中将该组创建为统一组,这样它们可包含源域中还没有被迁移的的成员。全局组仅包含它们自己域中的成员;统一组则可以包含该林目录中任何 Windows 2000 域中的成员。
ADMT 系统需求
- 目标域。对于目标域,ADMT 可以在任何可运行 Windows 2000 Server 操作系统的计算机上运行。
- 源域。源域必须运行 Windows 2000 或 Windows NT 4.0。
- Windows NT 4.0 源域的主域控制器 (PDC) 必须安装 SP4 或更高版本。ADMT 代理(由源计算机上的 ADMT 安装)可在运行 Windows NT 3.51(带有 SP5)、Windows NT 4.0(带有 SP4 或更高版本)或 Windows 2000 的计算机上运行。
256
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
