Windows域(AD)迁移方案

域迁移方案一、事前准备：先分别建立两个位于不同林的域，内建Server若干，结构如下：Demo.comADC02172.16.1.2/24Demo.comEXS01172.16.1.101/24Demo.comADC01172.16.1.1/24Cntse.comEXS-cntse172.16.1.6/24Cntse.comADC-cntse172.16.1.5/24Demo.comClientDHCP分配IPDemo.comTMG01172.16.1.3/24其中：Demo.com：ADC01作为Demo.com主域控制器，操作系统为WindowsServer2008R2，并安装有DHCP服务，作用域范围为172.16.1.100/24——172.16.1.200/24。ADC02作为Demo.com的辅助域控制器，操作系统为WindowsServer2008R2Exs01为Demo.com的Mail服务器，操作系统为WindowsServer2003SP2，Exchange版本为2003TMG01为防火墙，加入到Demo.com网域，操作系统为WindowsServer2008R2，ForefrontTMG为2010Client为加入到此Demo.com网域的客户端PC，由DHCPServer分配IPCntse.com：Ad-cntse为Cntse.com的域控制器，操作系统为WindowsServer2008R2，为了网域的迁移安装有ADMT以及SQLServerExpress2005SP2Exs-centse作为Cntse.com的MailServer，操作系统为WindowsServer2003SP2，Exchange版本为2003.备注：所有的Server均处在同一个网段172.16.1.x/24二、Demo.com的User结构：如图，其中红色圈中部分为自建组别，OAUser为普通办公人员组别，拥有Mail账号，admins为管理员群组，TerminalUser为终端机用户组别，均没有Mail账号。以上三组别均建立有相应的GPO限制其权限。其他Users保持默认设定三、设定域信任关系：1、设定DNS转发器：在Cntse.com域控制器Ad-cntse的DNS管理器设定把demo.com的解析交给demo.com的DNS，同理，把demo.com域控制器ads01的DNS管理器把cntse.com的解析交给cntse.com的DNS。如下图：2、在“ActiveDirectory网域及信任”中设定双方网域的信任关系：四、利用ADMT工具把demo.com中没有Mail账号的User和组都迁移到cntse.com域，步骤如下图：选择域和域控制器选择用户选择选项选择User选择OU密码迁移选项User转换选项迁移User的相关设定排除User对象选择如发生冲突应该怎样处理项至此，没有Mail账号的User迁移完毕。五、迁移拥有Mail账号的User及其Mail内容：有两种办法：1、使用Exchange的迁移向导（简体中文版的称呼）：出于安全上的考虑，在开始之前先建议所有的User都把Mail保存成PST，以防意外情况发生。开始选择“从MicrosoftExchange迁移”准备迁移选择Exchange应该要迁移到的Server输入被迁移的Exchange的相关信息选择要迁移的信息选择要迁移的User选择要迁移到的OU即将开始创建相关User信息迁移正在进行中迁移完成2、迁移之前先让所有User把Outlook上的Mail都保存为PST档，然后使用ADMT工具把所有User都迁移到新的AD里，在Exchange里面重建他们的账号，然后再使用Outlook把PST档重新导入。六、使用ADMT迁移其他Demo.com里面的设定到Cntse.com。至此，域迁移工作完毕。