Windows - Az Active Directory költöztetése

Az AD költöztetése 1. rész

A Windows NT számítógép felhasználóit, csoportjait, számítógép objektumait Active Directory-ba költöztetni nem kis feladat. Létezik azonban egy automatizált megoldás, amely segítségünkre lehet a migrálás-ban. Többféle varázsló segítségével tudunk minden lépést megvalósítani. Most kezdődő cikkünkben bemutatjuk a feladat megvalósításának lehetőségeit.
A költöztetést az ADMT, Active Directory Migration Tool segítségével hajtjuk végre. Az ADMT2 letölthető az alábbi helyről:
http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp
Ez a költöztető eszköz egy egyszerű, biztonságos és gyors megoldás NT4 Windows 2000 címtárba történő költöztetésére. Arra is használható, hogy a Windows 2000 tartományunkat újrastrukturáljuk. Segítséget nyújt még abban, hogy a migrálás előtt felfedezi az esetleges problémákat. A többlépésű varázsló segítségével felhasználókat, csoportokat, számítógépeket; fájl jogosultságokat és Exchange szerver postafiókokat tudunk átköltöztetni. Az eszköz értesítési lehetőségei segítségével hatással lehetünk a költöztetési folyamatra a műveletek előtt és után egyaránt.
Sok esetben egyszerűen visszagörgethetünk műveleteket, így a megelőző beállítás megmarad. Az eszköz támogatja a párhuzamos tartományok kezelését, azaz megmaradhatnak NT4 tartományok a Windows 2000 tartományok mellett.
ADMT tulajdonságok
  • Nem szükséges kézileg a szoftvereket a számítógépre tölteni. Amikor az ADMT-t használjuk, indítsuk el a cél tartományból, arról a helyről, ahol megjelennek majd az átköltöztetett objektumok. Ezen kívül az ADMT nem igényel egyéb szoftver telepítést a forrás tartományban. Amikor számítógépeket és biztonsági erőforrásokat költöztetünk át, az ADMT automatikusan telepíti az ügynököket a forrás gépekre, majd miután a feladatát befejezte, el is távolítja azokat onnan.
  • A varázslók könnyen használhatók. Az ADMT segítségével többféle varázsló végzi el a feladatokat: User Migration wizard, Computer Migration wizard, Group Migration wizard, Service Account Migration wizard, Trust Migration wizard, Reporting wizard.
  • Illeszkedő opciók. Válasszuk ki a szükséges opciót a közétett varázslók közül, amikor a költöztetést végrehajtjuk. Például választhatjuk azt, hogy átmásoljuk a forrás tartományhoz kapcsolódó felhasználói jogokat a cél tartományba; másolhatunk csoportokat is a tagjaikkal együtt a cél tartományba; meghagyhatjuk a felhasználói azonosítókat aktívnak mindkét tartományban; átvihetünk profilokat kiválasztott felhasználókhoz, és így tovább.
  • Csoportok újratervezése. Lehetőség van arra, hogy mielőtt költöztetnénk a csoportokat, elindítjuk a Group Mapping and Merging varázslót, hogy leképezzünk egy csoportot a forrás tartományból egy új, vagy meglévő csoportba, a cél tartományba. Ez a leképezés biztosítja, hogy amikor a csoport tagjai átköltöznek a forrás tartományból a cél tartományba, akkor a csoporttagságok visszatükrözzék a megfeleltetést. Szintén összefésülhetünk több csoportot egy közös csoportba.
  • Próbafuttatás. A "Test the migration settings and migrate later" opció választásával anélkül futtathatjuk a varázslót, hogy változtatást hajtanánk végre a hálózatban. Felülvizsgálhatjuk a napló állományokat és a készített report-ot, hogy azonosítsuk és kijavítsuk a potenciális problémákat mielőtt az aktuális költöztetést elvégeznénk.
  • Visszaállítás. Visszaállíthatjuk a legutóbb véghezvitt felhasználó, csoport, vagy számítógép költöztetést.
  • Felhasználók fenntarthatják az erőforrás eléréseiket. A felhasználó és csoportköltöztetés közben az ADMT lehetővé teszi, hogy a költöztetés előtti erőforrás eléréseiket megtartsák, mint pl. fájlok, megosztások, alkalmazások, sIDHistory tulajdonságok, vagy módosítják ezeket az erőforrásokat, hogy a költöztetett felhasználóra vonatkozzanak. Ez a lehetőség megtartja a biztonsági struktúrát (elérés biztosítása és tiltása az erőforrásokhoz) sértetlennek, de kényelmes módon áthelyezi az új tartományba.
  • A felhasználók megőrizhetik az Exchange erőforrás eléréseiket. Ha szükséges módosítani az Exchange postafiókok biztonsági jogosultságain a költöztetés kapcsán, akkor az ADMT ezt is kezeli.
  • A szolgáltatásazonosítók is költöznek. Az ADMT szintén átköltözteti a szolgáltatásazonosítókat. Sok alkalmazás, mint amilyen a Microsoft Exchange a szolgáltatásazonosítókat a szolgáltatások futtatására használja ugyanazokkal a beállításokkal, számos hálózati gépen.
  • Objektumok OU-ba helyezése. Emellett ésszerűsítésként, a Windows NT az erőforrás tartományokat Active Directory OU-ba helyezi. Az ADMT szintén költöztet kiválasztott felhasználókat, csoportokat, számítógépeket az OU-ba a cél tartományban. Ezután használhatjuk a Windows 2000 tulajdonságait, hogy kezeljük ezt az OU-t, például csoportházirend beállításokat adhatunk meg egy számítógépcsoportra, amely a megadott OU-ba tartozik.
  • Megbízási kapcsolatok kezelése. Egy megbízási kapcsolat két tartományhoz kapcsolódik és engedi a felhasználónak a megbízott tartományban az erőforrások elérését. Ahhoz, hogy kezeljük az erőforrás elérést a költöztetés alatt, ugyanaz a megbízási kapcsolat jön létre a cél tartományban, ami a forrásban megvolt. A Trust Migration varázsló teszi ezt azáltal, hogy összeveti a megbízási kapcsolatokat a forrás tartományban a cél tartomány megbízási kapcsolataival, és létrehozza azokat a megbízásokat, amelyek megvoltak a forrás tartományban.
  • Az új univerzális csoport körének használata. Egy erdőn belüli költöztetés esetén (ez az, amikor a költöztetés Windows 2000 tartományok között zajlik egy erdőn belül), amikor a globális csoportok átköltöznek a natív módú forrás tartományból, a csoportok univerzális csoportként jönnek létre a cél tartományban, így tartalmazzák a forrás tartomány tagjait, amelyek nem költöztek át. Globális csoportok csak saját tartományukból tartalmazhatnak tagokat; univerzális csoportok az erdő bármely Windows 2000 tartományából.
Az ADMT rendszerigénye
  • A cél tartomány esetében az ADMT-nek legalább Windows 2000 szerver operációs rendszer alatt kell futnia.
  • A forrás tartomány lehet egyaránt Windows 2000 vagy Windows NT 4.0.

Az AD költöztetése cikksorozat