Active Directory 迁移：什么是 AD？第 4 部分 - Microsoft 平台管理 - 博客 - Quest Community

到目前为止，“什么是 Active Directory？ ” 系列中，我们探讨了 Active Directory 是什么、有效 Active Directory 管理的基本任务以及有关 Active Directory 安全性的关键知识。你可能会想，我们还没有完成吗？

没有这样的运气！随着您的业务需求发生变化，您的 Active Directory 环境也需要跟上。此外，Microsoft 还会定期更新 Active Directory，提供您可能想要利用的新功能和增强功能。因此，我们需要探讨 Active Directory 迁移、整合和重组的来龙去脉。

什么是 Active Directory 迁移？

通常，IT 迁移本质上是升级——迁移到产品的新版本。例如，您可能已将家用电脑从 Windows 7 或 8 升级到 Windows 10，或者升级到您喜爱的应用程序的新版本以获得最新、最强大的功能。

由于多种原因，Active Directory 迁移有所不同，而且更加复杂。第一个 Active Directory 不是一个独立的产品。相反，正如我们在第一篇博客文章中了解到的那样，其核心服务 AD DS 包含在 Windows Server 操作系统中。因此，不要直接升级AD；相反，通过升级 Window 服务器，您可以迁移 Active Directory。

其次，“Active Directory”不仅指 Microsoft 作为 Window Server 的一部分提供的代码，还指组织使用它构建的复杂生态系统。通常，他们创建了数千甚至数十万个 AD 对象，每个对象都有一组复杂的属性。他们精心制定和完善了组政策。他们建立了自己的森林、树和域，并设置了 AD 安全组和 OU。因此，Active Directory 迁移是一项复杂的任务，涉及许多移动部件。

那么，为什么要进行 Active Directory 迁移呢？出于某些相同的原因，您升级自己的操作系统：获得新的特性和功能，并且由于 Microsoft 最终停止支持其产品的旧版本，从而使使用它们的组织面临更大的停机和安全问题风险。

什么是合并和重组？

正如您在有关 Active Directory 管理的文章中所回忆的那样，当您设置 Active Directory 时，您需要对其结构做出一些重要的决定。其中一些，例如拥有哪些安全组和 OU，随着业务需求的发展，很容易更改，但其他一些（例如您拥有哪些域以及您的目录架构是什么样子）则不太容易在服务器上进行修改。飞翔，因为它们影响目录的基础。相反，您需要仔细计划您的更改，并作为合并或重组项目的一部分仔细实施它们。

合并、收购或剥离等业务重大变化是 Active Directory 合并或重组的常见驱动因素。同样，组织的有机增长可能需要 Active Directory 重组或重新设计。有时，组织只是发现他们最初的广告设计根本没有很好地发挥作用，或者随着时间的推移，环境变得杂乱无章且难以管理。

迁移、整合和重组如何结合在一起？

虽然可以在没有其他项目的情况下完成其中任何一个项目，但实际情况是，它们都是为了将您的 Active Directory 从 A 点转移到 B 点。这是一项艰巨的工作，因此获得您所需要的 B 点是有意义的。真正希望将 Active Directory 迁移、整合和重组工作整合到一个项目中。换句话说，如果您希望在最新版本的 Windows Server 上获得 AD 提供的新功能和支持，明智的做法是抓住机会清理、整合和重组您的 AD 。同样，如果您正在努力整合或重组，您也可能会迁移并获得随之而来的所有好处。

Active Directory 迁移项目涉及哪些内容？

按时正确完成 Active Directory 迁移对于用户生产力、业务连续性和安全性至关重要，但迁移是众所周知的复杂且危险的项目。第一步是仔细规划：您需要确切地知道 A 点（您当前的环境）和 B 点（您想要的环境）是什么样子。然后，您需要通过调整权限大小、清除不活动帐户等方式尽可能清理当前的 AD。您还需要梳理出有关日程安排和优先级的限制，并获得所有利益相关者的支持。您还应该确保拥有最新的备份、回滚功能和恢复计划，以防遇到严重问题。

只有这样，您才应该考虑运行任何实际的迁移作业。如果可能，请从尽可能反映生产环境的测试环境开始，然后继续在生产环境中进行试点测试。由于迁移需要时间，因此请确保您有一个共存策略，无论哪些帐户和资源已迁移，哪些尚未迁移，用户都能够保持生产力。

我在哪里可以获得合适的工具来提供帮助？

选择正确的 Active Directory 迁移工具和经验丰富的合作伙伴可以极大地简化工作并最大限度地降低 Active Directory 迁移中涉及的风险。借助 Active Directory 迁移管理器和安全复制，您可以制定全面的计划并按时、按预算成功执行 Active Directory 迁移、整合和重组项目，同时确保用户在整个过程中保持对工作站、资源和电子邮件的安全访问项目。

Active Directory 迁移管理器负责处理 Active Directory 迁移的繁重工作。您可以制定全面的计划，并通过暂存用户、安排工作站移动、更新权限以及将生产环境镜像到测试实验室来进行准备，以解决流程中的任何错误。您可以移动所有类型的对象，包括用户、组、计算机、卷、打印机、OU 和权限，并保持用户对整个项目中所有网络资源的无缝访问。您还可以获得强大的项目管理界面、高级委派功能、众多报告选项、精细撤消功能、完全回滚等。

虽然迁移管理器可以将文件服务器的域成员身份更改为新林中的新 AD 域，但它实际上并不移动这些服务器上的数据。这就是安全复制的用武之地：它使您能够轻松复制文件和文件夹、NTFS 安全性、文件共享、本地用户和组以及压缩设置，同时保持所有安全性完好无损。

继续

这就是迁移！ “什么是 Active Directory？”中还有一篇文章。 “ 系列：

• 第 5 部分：Active Directory 报告

Active Directory 报告是我们迄今为止讨论的所有任务（管理、安全性和迁移）的基础，因此您不想错过本系列的最后一篇文章！