Migração do Active Directory–ADMT (Active Directory Migration Tool)

3 de outubro de 2013 Daniel Donda Windows Server 2012 0

Neste cenario eu vou iniciar a migração Intra-forest (mesma Floresta) de objetos do meu Active Directory.

Atenção – INTRA-FOREST “move” os objetos de um dominio para outro

image

  • Quero migrar os objetos que estão no dominioA para o DominioB

Windows Server 2003 Enterprise DOM-B-2013-08-27-19-09-27

Considerações:

Quero que os usuários continuem a acessar os recursos nos servidores que ainda não foram migrados,

Por se tratar de uma migração Intra-forest o historico de SID é mantido.

  • Consultando o SID e o SIDHistory dos usuários.

Quero migrar os computadores e que todos os perfis sejam mantidos.

Nenhuma ação é necessária para traduzir (opção do ADMT que você verá adiante)  perfil local em clientes migrados entre domínios na mesma floresta porque o GUID do usuário permanece o mesmo. O perfil local pode usar o mapeamento SID-to-GUID mapeado no registro para transferir o perfil do usuário e, em seguida, associar novamente com o novo identificador de segurança (SID).

Ação:

  • O grupo “Domain Admins” da floresta deve ser membro do grupo administrator de cada computador a ser migrado.
  • Instalação do ADMT em um dos servidores do dominio (neste cenário eu instalei no controlador de dominio da floresta)

Neste cenário eu estou usando o ADMT no DC que é o controlador de dominio da FLoresta.

  • Instalação do ADMT – Active Directory Migration Tool.

Iniciando a Migração.

  • Selecione no ADMT a opção User Account Migration Wizard.

Windows Server 2008 R2 x64 DC-2013-08-27-19-11-11

  • Selecione o dominio de origem (source) – Antigo dominio e o Target o novo dominio.

Windows Server 2008 R2 x64 DC-2013-08-27-19-34-52

  • Selecione os usuários

Windows Server 2008 R2 x64 DC-2013-08-27-19-35-40

  • Escolha qual OU que irá receber os objetos,

Windows Server 2008 R2 x64 DC-2013-08-27-19-35-44

  • Vou selecionar a atualização de direitos e também a migração de grupos que os usuários pertencem.
  • Atenção – Grupos somente serão migrados se todos os membros também forem migrados,

Windows Server 2008 R2 x64 DC-2013-08-27-19-35-49

  • Clique em next, next e finish e aguarde a migração.

Windows Server 2008 R2 x64 DC-2013-08-27-19-37-18

Migrando os computadores.

Inicie o mesmo processo, porém selecione “Computer Migration Wizard

As unicas telas diferentes são as seguintes:

  • Escolha o que deseja atualizar no computador.

Windows Server 2008 R2 x64 DC-2013-08-27-19-41-11

  • Selecione o modo Replace.

Windows Server 2008 R2 x64 DC-2013-08-27-19-41-18

  • Defina o tempo que o computador irá aguardar para reiniciar.

Windows Server 2008 R2 x64 DC-2013-08-27-19-41-43

  • Aguarde a migração.

Windows Server 2008 R2 x64 DC-2013-08-27-19-42-28

  • O Agente é o responsavel por configurar os computadores e você pode marcar a opção “Run precheck and agent operation” para completar a migração.

Windows Server 2008 R2 x64 DC-2013-08-27-20-14-30

Esse processo, migra usuarios, grupos, computadores e ainda adiciona o computador no novo dominio.

  • Artigo migrado – 2293 acessos até a data de migração. 03/10/2015

Anúncio

About Daniel Donda 550 Articles
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais
Website Facebook Instagram Twitter YouTube LinkedIn

Related Articles

Be the first to comment

Leave a Reply

Your email address will not be published.


*