Main Menu

Home
Artikel
News
UwiN Forum
Downloads
Web-Links
Impressum/Disclaimer
Board-Regeln
Web-Chat
Kontakt

Login Form






Passwort verloren?
Home arrow Artikel arrow Server Applications arrow ADMT v.3 How-To
ADMT v.3 How-To PDF Drucken E-Mail
Geschrieben von Yusuf Dikmenoglu   
Was sind die Voraussetzungen um das „Active Directory Migration Tool" in der Version 3 einzusetzen?

 

ADMT v. 3  How-To

Was sind die Voraussetzungen um das „Active Directory Migration Tool" in der Version 3 einzusetzen?

  • Eine bestehende „physikalische" Verbindung zwischen den Domänen (WAN/VPN)
  • Eine zumindest „One-Way" Vertrauensstellung, dass in der Quelldomäne festgelegt wird, dass der Zieldomäne vertraut werden soll. Optional kann die Zieldomäne darauf konfiguriert werden, der Quelldomäne zu vertrauen. Dies erleichtert zwar die Konfiguration, ist jedoch nicht erforderlich, um die ADMT-Migration abzuschließen.
  • Eine Namensauflösung
  • Idealerweise Domänen-Administrator Rechte in der Quell- sowie Zieldomäne oder zumindest das Recht, Konten in der Quell- und Zieldomäne zu erstellen und zu löschen.
  • Wenn Computerkonten verschoben/migriert werden sollen, müssen diese bei Anwendung des ADMT gestartet sein, da das Tool auf den Rechnern einen Agenten installieren muss.
  • Falls die SidHistory ebenfalls migriert werden soll, MUSS sich die Zieldomäne im „einheitlichen Modus" befinden (was aber auch sehr zu empfehlen ist und ich es jedem ans Herz legen möchte). Ohne diese würde das ganze auch kaum Sinn machen.

Was kann man mit dem ADMT erledigen?

Wer schon mal xxx User- und Computerkonten von einer Domäne in eine andere migriert hat, weiß dieses Tool zu schätzen.
Es nimmt einem Administrator eine ganze Menge Arbeit ab.
Egal ob das ganze in einem Forest oder mehreren geschieht, es ist auch egal ob es von einer NT, Windows 2000 oder 2003er Domäne in NT, Windows 2000, 2003 Dömänen verschoben/migriert werden, man muss nicht mehr die User- und Computerkonten „von Hand" anlegen. Samt den Profilen „wandern" diese Benutzerinformationen (Userkonto, Computerkonto, SidHistory) von einer Domäne in die andere.

So das man letzten Endes nach der Migration den PC aus der Quelldomäne ausschaltet/ab baut und in der Zieldomäne aufbaut, hochfährt und sich nun in der „neuen" Domäne mit seinem gleichen Benutzernamen sowie Kennwort anmeldet und alles so aussieht wie vorher ;-)

Das Tool MUSS auf einem Server und kann nicht auf einer Workstation installiert werden, es wird auch auf dem Server eine MSDE installiert
Die unterstützten Systeme sowie der Download des Tools könnt Ihr hier nach lesen bzw. downloaden:

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=6F86937B-533A-466D-A8E8-AFF85AD3D212

An meinem Beispiel das ich hier zeige, habe ich einen User von der Rootdomäne in eine Subdomäne migriert (im gleichen Forest). Bitte habt Verständnis dafür das ich nicht jedes Szenario vorführen kann, da es dann nicht mehr bei einem „kleinen How-To" sondern, es zum Wälzer werden würde ;-)

1. Nach dem installieren des ADMT auf dem Quell-Server taucht ein weiteres MMC unter START - PROGRAMME - VERWALTUNG - ACTIVE DIRECTORY MIGRATION TOOL auf. Nach dem Aufruf des Tools erscheint dieses Bild und mit einem „rechts-klick" auf dem Stamm-Ordner kann man auswählen welche Aktion man ausführen möchte. Da ich einen User migrieren möchte, habe ich „User Account Migration Wizard" gewählt.

2. Danach begrüßt einem der Wizsard.
Mit weiter geht es zum nächsten Schritt.

3. Hier muss man nun die Quell- sowie Zieldomäne (NetBIOS-Name der Domäne) samt der jeweiligen Domänencontroller angeben. Ganz wichtig, die DCs die die Rolle des „RID-Master" haben, müssen erreichbar sein. An dieser Stelle möchte ich um Entschuldigung bitten, da ich diesen Artikel am Produktiv-System getestet habe, musste ich deshalb die Screenshots bearbeiten - ich bitte um Nachsicht.


4. An diesem Punkt wählt man dann „Select users from Domain".

5. Im nächsten Fenster geht es mit einem Klick auf „Add..." weiter

6. Hier gilt es nun die gewünschten User auszuwählen die in die „neue" Domäne migriert/verschoben werden sollen.

7. Wenn man dann die Userkonten ausgewählt hat und „Weiter" klickt, gelangt man zu diesem Fenster wo man festlegen muss, in welchem Ordner/Organisationseinheit das Konto in der ZIEL-Domäne erstellt werden soll. Mit klick auf „Browse..."

8. gelangt man zu diesem Fenster (der Zieldomäne). Hier „Users" ausgewählt ...

9. taucht dann der aufgelöste DN-Name ( Distinguished-Name) auf.
Mit klick auf „Weiter" geht's zum nächsten Fenster


10. Hier kann man dann noch verschiedene Optionen auswählen.
Ich denke die Optionen sprechen für sich. (Servergespeicherte Profile, Update der User Rechte, Migration der Gruppen Konten).


11. Wenn man die Option „Migrate associated user groups" nicht auswählt, bekommt man diese Meldung. Falls es sich nicht um xxx Konten mit verstrickten Gruppenkonten handelt, kann man diese Meldung vernachlässigen.

12. Danach folgt dieses Fenster wo man, je nachdem wie die Option vorher ausgewählt wurden - zu dieser Auswahl. Was das Tool machen soll wenn Konflikte auftreten z.B. doppelte Usernamen etc.


13. Nun auf „Fertig stellen" geklickt und die Migration kann von statten gehen.

14. Anschließend wenn es fertig ist sieht es dann wie folgt aus

Mit klick auf „View Log" kann man sich Details des Vorgangs anschauen.
Somit hat man User von A nach B verschoben.

WICHTIG ! In einem Forest werden die Konten nicht kopiert sondern verschoben.

Ich möchte nochmals hier auf die SidHistory Aufmerksam machen, falls sich das ganze in EINEM FOREST abspielt, wandert die SidHistory automatisch mit, Vorraussetzung ist - das die Zieldomäne im „einheitlichen Modus" sich befinden muss.
Wenn diese nicht mitwandert, muss man ggf. die Rechtestruktur auf Objekte von Hand vergeben was sicherlich bei <10-20 Konten kein Problem darstellt.
Aber wie sieht es mit >50 Konten aus?

Hier noch mal die wichtigsten Links:

Download von AMT v 3
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=6F86937B-533A-466D-A8E8-AFF85AD3D212

Ein sehr guter Microsoft - Artikel zum ADMT allerdings in der Version 2, kann man aber problemlos auch auf die Version 3 anwenden
http://support.microsoft.com/default.aspx/kb/326480

Bei Anregungen und Kritik einfach eine Mail an: Diese E-Mail Adresse ist gegen Spam Bots geschützt, du musst Javascript aktivieren, damit du sie sehen kannst

Und nun viel Spaß beim ADMT`en :)

© Yusuf Dikmenoglu, unterwegs-im.net

 
< Zurück   Weiter >
© 2010 Unterwegs im Net
Joomla! is Free Software released under the GNU/GPL License.