Active Directory 遷移工具概述

Active DirectoryTM 遷移工具 (ADMT) 提供了一個友善、可靠和快捷的方法，從 Windows NT® 遷移到 Windows® 2000 Server Active Directory 服務。您還可以使用 ADMT 重構 Windows 2000 Active Directory 域。在開始遷移操作前，此工具可幫助系統管理者診斷任何可能的問題。随後，基于任務的向導就會允許您遷移使用者、組和計算機，設定正确的檔案權限以及遷移 Microsoft Exchange Server 郵箱。在遷移前後，您可以使用此工具的報表功能，評估遷移所帶來的影響。

在很多情況下，如果出現問題，您可以使用復原功能，自動恢複原來的結構。此工具還提供對并行域的支援，是以您可以在部署 Microsoft Windows 2000 作業系統的同時，保持現有的 Microsoft Windows NT 4.0 作業系統。

優勢

ADMT 提供一種有效的工具，簡化了使用者、計算機群組向一個新域遷移的過程。同時，ADMT 具有很大的靈活性，每個組織均可根據需要使用它實作遷移過程。使用這一功能強大的工具，您可以完成：

• 從 Windows NT 遷移。 您可以使用 ADMT 從 Windows NT 遷移到 Windows 2000。在此遷移過程中，您可受益于 Active Directory 引入的一些重要功能，其中包括：
  • 改進的可擴充性。 有了 Active Directory 林目錄中改進的可擴充性（可以有數百萬個對象），您可以将目前的 Windows NT 域重新配置為數量更少、容量更大的 Windows 2000 Active Directory 域。簡化域結構（通常簡化為一個域）也使使用者、組群組政策的管理更加友善。
  • 管理委派。 通過将 Windows NT 資源域合并到 Active Directory 組織單元 (OU) 中，您可以将對特定 OU 的管理控制委派給僅有部分域權限的管理者。
  • 信任簡化。 如果目前域結構需要複雜的信任關系網，通過使用 Windows 2000 上提供的雙向可傳遞的信任關系，重新規劃以使用較少的信任，您就會從中大為受益。
• 重構 Windows 2000。 您可以使用 ADMT 改組 Windows 2000 域結構。與 Windows NT 到 Windows 2000 的遷移一樣，Windows 2000 内部遷移也允許将多個域合并為較少的域，甚至可能是一個域。
• 根據需要自定義遷移。 ADMT 允許您指定在遷移過程中，如何處理使用者、密碼、計算機、組、組成員身份、安全轉移以及監視選項。

ADMT 功能

使用 ADMT 功能，您可以有效地管理域遷移，并精細調整結果以滿足它們的要求。

• 不需要手動将軟體裝到所有那些計算機上。
  • 當使用 ADMT 遷移使用者群組時，您通常将 ADMT 工具安裝到目标域（安全主管或資源将遷移到此域中）的控制台上。除此之外，ADMT 不要求在源域（從此域遷移出安全主管或資源）中的計算機上安裝其它軟體。
  • 當在資源上遷移計算機或轉移安全時，ADMT 自動将服務（稱為代理）安裝到源計算機上。這意味着您不需要将軟體手動裝載到每個源計算機上來進行遷移。一旦代理任務完成後，它就會自行解除安裝。
• 使用向導可簡化這一過程。 ADMT 允許您使用一系列向導，簡化各部分遷移過程，其中包括使用者遷移向導、計算機遷移向導、組遷移向導、服務帳戶遷移向導、信任遷移向導以及報表向導。
• 适合您的選項。 遷移時，請選擇各種向導提供的适當的選項。例如，您可以将源域中指派的使用者權限複制到目标域中；您可以将組及其成員複制到目标域中；您可以使源和目标域中的使用者帳戶處于活動狀态；對于標明的使用者帳戶，可以将漫遊配置檔案複制到目标域中等等。
• 重新構造組。 可選地，在遷移組之前可以運作“組映射和合并向導”，将源域中的一個組映射到目标域中一個新的或者是已有的組中。此映射保證了當組成員從源域遷移到目标域時，組成員身份就會反映這一映射。您可以将多個組合并為一個組。
• 試運作。 通過選擇“測試遷移設定并随後遷移”選項，您可以運作一個向導而不對網絡做任何實際的修改。檢查此向導生成的日志檔案和報表，在實際遷移前找出并排除任何潛在的問題。
• 撤消。 您可以撤消最近進行的使用者、組或計算機遷移。
• 使用者保持對資源的通路。 在使用者群組遷移過程中，ADMT 使用 sIDHistory 功能或者參考已遷移使用者來更新資源，可使使用者保持對資源的遷移通路，如檔案、共享以及應用程式。這一功能可使安全結構（準許和拒絕對資源的通路）儲存完好，又可友善地将它遷移到新的域中。
• 使用者保持對 Exchange 資源的通路。 如果您需要更新 Exchange 郵箱上的安全權限使之反映遷移過程，可使用 ADMT 實作這一過程。
• 也遷移服務帳戶。 ADMT 也遷移服務帳戶。很多應用程式（如 Microsoft Exchange）使用服務帳戶，在一些網絡計算機上運作帶有同一組憑據的服務。
• 将對象放到 OU 中。 除将 Windows NT 資源域合并到 Active Directory OU 中之外，ADMT 還允許您将標明的使用者、組或計算機遷移到目标域的 OU 中。然後，使用 Windows 2000 功能管理這些 OU，例如，您可以給指定 OU 中的一組計算機建立組政策配置設定。
• 處理信任關系。 信任關系将兩個域連接配接起來，使受信任域中的使用者能夠通路信任域中的資源。在遷移過程中，要保持對資源的通路，在目标域中必須建立與源域中相同的信任關系。使用“信任遷移”向導來完成這一過程 - 它将源域中的信任關系與目标域的信任關系進行比較，然後在目标域中建立源域中存在的任何信任關系。
• 使用新的統一組作用域。 在林目錄内部遷移過程中（即在同一林目錄中兩個 Windows 2000 域之間進行遷移時），當全局組從原始模式源域遷移出來時，在目标域中将該組建立為統一組，這樣它們可包含源域中還沒有被遷移的的成員。全局組僅包含它們自己域中的成員；統一組則可以包含該林目錄中任何 Windows 2000 域中的成員。

ADMT 系統需求

• 目标域。 對于目标域，ADMT 可以在任何可運作 Windows 2000 Server 作業系統的計算機上運作。
• 源域。 源域必須運作 Windows 2000 或 Windows NT 4.0。
• Windows NT 4.0 源域的主域控制器 (PDC) 必須安裝 SP4 或更高版本。ADMT 代理（由源計算機上的 ADMT 安裝）可在運作 Windows NT 3.51（帶有 SP5）、Windows NT 4.0（帶有 SP4 或更高版本）或 Windows 2000 的計算機上運作。