1、 1 / 71 / 7迁移源域 TestSource 中的安全组 TestGroup 到目标域 TestDestination使用 ADMT中的迁移组功能,将源域 TestSource中的组 TestGroup迁移到目标域 TestDestination中,并且要保证该组在迁移后用户新域中的 SID,且要保留源域中的历史 SID,使得改组继承它在源域中所拥有的所有权限。ADMT工具具有“迁移用户” , “迁移组” , “迁移安全性” , “迁移安全性” ,“迁移计算机” , “迁移 Exchange目录” ,因为本论文仅涉及到组和账户的应用,未涉及邮箱账户的应用,所以在迁移的优先级方面没有考虑
2、邮箱的迁移。而在迁移时,优先考虑迁移组,是因为组中的用户成员,是只能来自其各自域的, 因此在用户帐户,从一个域迁移至另一个域的时候,通过 ADMT在目标域中创建的新的账户不能是源域中全局组的用户成员,当迁移组时,组的从属关系将被恢复。但是如果先迁移用户再迁移全局组的话,那么该用户有可能通过迁移账户登录到目标域,而该用户帐户却不具备任何的组从属关系。我们打开管理工具中的 Active Directory迁移工具。选择“组账户迁移向导”如果要测试迁移的可行性,可以选择上面的选项。本论文直接进行迁移,并点击“下一步”以继续华东师范大学成人教育学院本科生毕业论文选择好“源域”和“目标域” ,点击下一步
3、以继续点击“添加”华东师范大学成人教育学院本科生毕业论文输入安全组名称,即 TestGroup,点击“确定”选择该组将要迁移入的组织单位 OU华东师范大学成人教育学院本科生毕业论文在“组选项”里选中“修复组成员身份”和“将组 SID迁移至目标域” 。注意,这两个选项非常重要。如果不选中,ADMT 就不会把该组在源域中的 SID加入新域中的历史 SID记录中,就会造成该组在新域中无法继承其在源域中的权限。如果在迁移过程中,有在新域中不需要的属性需要排除,可以在这里设置。一般情况下我们保持默认设置,点击“下一步”以继续华东师范大学成人教育学院本科生毕业论文要添加 SID历史,必须输入源域中有域管理权限的账户的用户名,密码和域点击下一步后,工具自动进行对 TestGroup的迁移。可以点击“查看日志”了解迁移过程中的细节。华东师范大学成人教育学院本科生毕业论文
