Windows - Felhasználói azonosítók költöztetése

Az AD költöztetése 2. rész

Az ADMT (Active Directory Migration Tool) felhasználói azonosító átviteli lehetőségeivel foglalkozunk sorozatunk második részében. Áttekintjük azokat a beállítási lehetőségeket, amelyek segítenek abban, hogy pl. a fiókütközéseket elkerüljük, vagy hogy teljesen azonos jogosultságú azonosítók álljanak rendelkezésünkre a céloldalon.
A felhasználói azonosítók költöztetését úgy tudjuk kezdeményezni, ha az ADMT eszköz elindítása után a jobb egérgomb menüjéből a legelsőt, a "User account migration"-t választjuk.
Első lépésként megadhatjuk, hogy teszt- vagy éles migrálás-ra készülünk. Ha itt a tesztelést választjuk, akkor nem lesznek véglegesek a módosítások, de ugyanúgy készül report és log. Ezt érdemes először választani, majd ha minden rendben sikerült, akkor az éles folyamatot kezdeményezni.

A következő lépés a tartomány választása. Itt meg kell adni egy forrás- és egy céltartományt. Fontos, hogy a céltartománynak natív módúnak kell lennie, különben nem enged tovább a varázsló. (A natív mód azt jelenti, hogy a tartományvezérlő csak Windows 2000 tartományvezérlőket engedélyez, korábbi verziójút nem.)
Ezután kiválaszthatjuk a felhasználókat, amelyeket át akarunk hozni. Az Add… gomb megnyomásával tudunk választani az elérhető azonosítók közül. A kiválasztás érvényesítése előtt egy listában láthatjuk a felhasználókat, még lehetőségünk van törölni közülük a Remove... gomb segítségével.
A következő lapon egy céltárolót (OU) tudunk választani a felhasználóknak. Vagy a böngésző ablakból választunk, vagy közvetlen LDAP URL címet adunk meg.

A felhasználói opciók oldalon az alábbi lehetőségek közül választhatunk:
  • Translate roaming profiles. (Központi profil átfordítása.) Átmásolja a központi profilokat a forrástartományból a céltartományba a kiválasztott azonosítókhoz. Ez a folyamat társít egy központi felhasználói profilt az új azonosítóhoz a céltartományban.
  • Update user rights. (Felhasználói jogok frissítése.) Beállítja az új azonosítókhoz megfeleltetett felhasználói jogokat a céltartományban, hogy az eredeti azonosítóknak megfelelő másolatuk legyen.
  • Migrate associated user groups. (Megfeleltetett felhasználói csoportok átvitele.) Átviszi azokat a csoportokat, amelyekbe az átvitt felhasználói fiókok tagként tartoznak. Ezt az opciót arra használhatjuk, hogy fenntartsuk a csoporttagság-információkat a céltartományban.
  • Update previously migrated objects. (Előzőleg átvitt objektumok frissítése.) Frissíti a csoportokat, amelyeknek az előzőleg átvitt felhasználók a tagjaik, még ha ezek a csoportok előzőleg lettek is áthozva. Ez az opció csak akkor elérhető, ha a "Migrate associated user groups" check box kiválasztott.
  • Fix users' group memberships. (Felhasználói csoporttagságok rögzítése.) Hozzáadja az átvitt azonosítókat céltartomány-csoportokhoz, ha azok tagjai voltak a csoportoknak a forrástartományban.
  • Do not rename accounts. (Ne nevezzen át azonosítókat.) Megpróbálja kijelölni az átvitt azonosítók számára ugyanazokat a neveket, amelyek a forrástartományban is voltak. Ha egy elnevezési ütközés adódik, az opció az azonos nevű oldalon felügyeli, hogy hogyan kapnak nevet az átvitt azonosítók.
  • Rename with prefix. (Átnevezés előtaggal.) Hozzáad egy meghatározott előtagot valamennyi átvitt azonosító nevéhez a céltartományban.
  • Rename with suffix. (Átnevezés utótaggal.) Hozzáad egy meghatározott utótagot valamennyi átvitt azonosító nevéhez a céltartományban.

Elnevezési konfliktuskezelés esetére a következő oldalon az alábbi beállítási lehetőségek állnak rendelkezésre:
  • Ignore conflicting accounts and don’t migrate. (Elveti az ütköző azonosítókat, és nem viszi át őket.) Az azonosítót változatlanul meghagyja a céltartományban, és nem viszi át a duplikált azonosítót a forrástartományból.
  • Replace conflicting accounts. (Lecseréli az ütköző azonosítókat.) Megváltoztatja a meglevő azonosító-tulajdonságokat a céltartományban, hogy megfeleljenek a tulajdonságai az azonos nevű forrástartományi fiókkal.
Megjegyzés: Amikor a lecserélést alkalmazzuk, hogy újra átvigyük és frissítsük az azonosítókat, a felhasználó csoporttagsága a forrástartományban ellenőrzésre kerül. A felhasználó tagja lesz egy csoportnak a céltartományban, ha a forrásban is tagja volt annak, viszont a varázsló nem törli azokat a csoporttagságokat, amelyek nem élnek a forrástartományban.
  • Remove existing user rights. (Törli a meglevő felhasználói jogokat.) Biztosítja, hogy az azonosítónak a céltartományban nem lesz több felhasználói joga, mint amit megadtak neki ugyanazzal a névvel a forrástartományban. Ez a check box csak akkor elérhető, amikor a "Replace conflicting accounts" kiválasztott.
  • Remove existing members of groups being replaced. (Törli az átvitel alatt levő csoportok tagjait.) Biztosítja, hogy az átvitt csoportok tagjai azonosak lesznek a forráscsoport tagjaival. Ez a check box csak akkor elérhető, amikor a "Replace conflicting accounts" kiválasztott.
  • Move the existing account to the previously specified target Organizational Unit. (Átmozgatja a meglevő azonosítókat az előzőleg megadott OU-ba.) Felülírja a meglevő célfelhasználói fiókokat a forrásazonosítókkal. Ez a check box csak akkor elérhető, amikor a "Replace conflicting accounts" kiválasztott.
  • Rename conflicting accounts by adding the following. (Átnevezi az ütköző azonosítókat a következő hozzáadásával.) Hozzáad egy megadott elő- vagy utótagot az átvitt objektum nevéhez a céltartományban, hogy megóvjon más egyazon nevű azonosítóval való ütközéstől a céltartományban. Az eredeti azonosító, amelynek ugyanaz a neve a céltartományban, változatlan marad.
Végül az összesítő ablakban megtekinthetjük még egyszer a beállításokat, mielőtt érvényesítenénk a varázslót.
Az érvényesítés után egy folyamatjelző ablakban követhetjük nyomon a varázsló működését. Itt összesítés készül a hátralevő, elvégzett és a hibát jelzett műveletekről. Megtekinthetjük a naplót, és ezzel a végére értünk az átviteli folyamatnak.

Az AD költöztetése cikksorozat