Windows域AD迁移方案.docx
《Windows域AD迁移方案.docx》由会员分享,可在线阅读,更多相关《Windows域AD迁移方案.docx(14页珍藏版)》请在冰豆网上搜索。
Windows域AD迁移方案
域迁移方案
一、事前准备:
先分别建立两个位于不同林的域,内建Server若干,结构如下:
其中:
Demo。
com:
ADC01作为Demo。
com主域控制器,操作系统为WindowsServer2008R2,并安装有DHCP服务,作用域范围为172.16.1.100/24——172。
16。
1。
200/24.
ADC02作为D的辅助域控制器,操作系统为WindowsServer2008R2
Exs01为D的Mail服务器,操作系统为WindowsServer2003SP2,Exchange版本为2003
TMG01为防火墙,加入到D网域,操作系统为WindowsServer2008R2,ForefrontTMG为2010
Client为加入到此D网域的客户端PC,由DHCPServer分配IP
C:
Ad—cntse为Cntse。
com的域控制器,操作系统为WindowsServer2008R2,为了网域的迁移安装有ADMT以及SQLServerExpress2005SP2
Exs-centse作为C的MailServer,操作系统为WindowsServer2003SP2,Exchange版本为2003.
备注:
所有的Server均处在同一个网段172。
16.1。
x/24
二、Demo。
com的User结构:
如图,其中红色圈中部分为自建组别,OAUser为普通办公人员组别,拥有Mail账号,admins为管理员群组,TerminalUser为终端机用户组别,均没有Mail账号。
以上三组别均建立有相应的GPO限制其权限。
其他Users保持默认设定
三、设定域信任关系:
1、设定DNS转发器:
在C域控制器Ad-cntse的DNS管理器设定把demo。
com的解析交给demo。
com的DNS,同理,把demo。
com域控制器ads01的DNS管理器把cntse。
com的解析交给cntse。
com的DNS。
如下图:
2、在“ActiveDirectory网域及信任"中设定双方网域的信任关系:
四、利用ADMT工具把demo。
com中没有Mail账号的User和组都迁移到域,步骤如下图:
选择域和域控制器
选择用户选择选项
选择User
选择OU
密码迁移选项
User转换选项
迁移User的相关设定
排除User对象
选择如发生冲突应该怎样处理项
至此,没有Mail账号的User迁移完毕.
五、迁移拥有Mail账号的User及其Mail内容:
有两种办法:
1、使用Exchange的迁移向导(简体中文版的称呼):
出于安全上的考虑,在开始之前先建议所有的User都把Mail保存成PST,以防意外情况发生。
开始
选择“从MicrosoftExchange迁移"
准备迁移
选择Exchange应该要迁移到的Server
输入被迁移的Exchange的相关信息
选择要迁移的信息
选择要迁移的User
选择要迁移到的OU
即将开始创建相关User信息
迁移正在进行中
迁移完成
2、迁移之前先让所有User把Outlook上的Mail都保存为PST档,然后使用ADMT工具把所有User都迁移到新的AD里,在Exchange里面重建他们的账号,然后再使用Outlook把PST档重新导入。
六、使用ADMT迁移其他Demo。
com里面的设定到Cntse。
com。
至此,域迁移工作完毕。