AD域迁移实施

AD域迁移实施架构

现有AD架构

整合后AD架构

AD迁移整合实施概述

 1、保留现有的林根域，域名contoso.com保留不变;

 2、保留现有dev.contoso.com子域不变；

3、将opr.contoso.com子域的用户、组、计算机等资源迁移到dev.contoso.com；

4、优化现有的组策略配置，按企业要求配置相应的安全策略；

注意风险点：迁移的源域账户和目标域账户同步冲突问题

AD数据迁移实施

AD准备

1)   使用Windows Server Backup备份源(opr.contoso.com)和目标 (dev.contoso.com)DC的系统状态；；

2)   Opr.contoso.com的DNS正向查找区域属性中设置允许dev.contoso.com服务器进行区域复制；

3)   Dev.contoso.com的DNS正向查找区域属性中设置允许opr.contoso.com服务器进行区域传送；

4)   在源域opr.contoso.com的DNS上新建dev.contoso.com域的DNS辅助区域；

5)   同样步骤在目标域dev.contoso.com域上建立opr.contoso.com域的DNS辅助区域；

6)   打开dev.contoso.com的AD域和信任关系，在域属性-信任中新建域信任，和opr.contoso.com建立双向域信任关系；

7)   点击dev.contoso.com属性，查看信任关系是否已经建立；

8)   在目标域中按照源域的OU架构创建相应的OU，用于存放从源域迁移过来的用户、组和计算机；

9)  要执行迁移，您必须是安装有 ADMT 的计算机上的Builtin\Administrators 组成员。

10)  要迁移用户，您必须是源域和目标域中的Builtin\Administrators 组成员。

1