AD 迁移：如何与远程工作人员一起导航 - Microsoft 平台管理 - 博客 - Quest Community

Active Directory (AD) 迁移只是受此次疫情危机影响的众多 IT 项目之一。目前，资源和优先事项处于不稳定状态，因为组织正在努力最大程度地减少与突然被迫在家工作的员工相关的运营风险。

在这篇文章中，我将概述这些 AD 迁移如何受到影响，哪些迁移可能会在这场危机中继续，以及当如此多的用户处于远程状态时如何继续推进迁移。

为什么 AD 迁移受到影响

如果您正在阅读本文，则意味着您正在计划或执行阶段进行 AD 迁移；通常是大型复杂项目的两个关键阶段。但一切照旧的突然剧变使这些计划陷入混乱，因为：

• 重新分配资源，让用户远程工作：IT 部门不再致力于 AD 迁移，而是像寻找卫生纸一样争先恐后地使用笔记本电脑；最重要的是，他们正忙于尽快对这些进行成像并为 Office 365 设置 Azure AD 和 SSO。
• 资源不在现场：IT 人员和拥有机器的用户均已不在现场。原本位于办公室、企业内部的用户机器现在位于用户家中；这破坏了迁移的能力，因为所有这些机器不再位于 LAN 上。

在 COVID-19 期间应继续进行哪些 AD 迁移？

即使在这些不确定的时期，完全停止 AD 迁移可能不是一个好主意，甚至对于某些项目来说也是不可能的。让我们来谈谈哪些项目最值得继续：

• 法律规定您必须在截止日期前完成：如果您要分居，您所在的组织仍需要在截止日期前完成，否则将面临中所述的巨额罚款>过渡服务协议。现在你必须将一只手绑在背后。
• 您已经有了动力：在 AD 迁移过程中，您能做的最糟糕的事情就是停止动力，因为可能需要很长时间才能获得所有批准、签字和时间表的一致。
• 您不想花费时间和资源来支持共存：如果您已经资源紧张，想象一下您支持两个域会更加紧张。您需要认真考虑长期共存带来的额外压力是否值得在短期内完成迁移。
• 这是一个安全风险：停滞的 AD 迁移会带来与管理共存、跨 AD 服务器修补以及容易遭受SID 历史注入攻击相关的安全风险。

远程用户如何继续进行 AD 迁移

由于用户笔记本电脑和家里的机器通过 VPN 连接，传统的迁移过程必须进行调整。远程用户（除了因这次危机而列出的用户之外）进行 AD 迁移时面临的最大挑战是更新和更改域成员身份，同时保持对本地计算机的访问的能力。

本质上，没有办法做到这一点。

不过，借助 Quest Migration Manager for Active Directory，您可以在用户在家中使用缓存凭据实用程序连接到 VPN 时迁移用户。

AD迁移中最大的影响是当您脱离源域并加入目标域时；第一次登录时，域控制器 (DC) 必须可用才能登录到您的计算机。这在家里是一个挑战，因为当你重新启动机器时，就没有 DC 了；您无法登录 Windows 桌面。

缓存凭据实用程序通过询问您目标环境（已同步）的密码并将这些凭据缓存在您计算机上的新配置文件中来解决此问题。它将像平常一样进行资源处理。然后像平常一样移动机器并重新启动。

当计算机第一次恢复时，它会在加入目标域时使用缓存的凭据，从而允许用户即使计算机未连接到网络也可以登录。最后一步需要最后一个额外的 VPN 连接到网络，以与 DC 握手并完成迁移。

Active Directory 迁移管理器

如果您现在使用 Quest Migration Manager for Active Directory，请与您的销售代表讨论产品中已包含的缓存凭据实用程序。他或她可以为您提供合适的 Quest 专业服务资源，指导您完成整个流程。

如果您正在计划 Active Directory 迁移并且必须继续该过程，请在本电子书中了解有关此解决方案的更多信息以及从已执行 AD 迁移的同行那里获得的经验教训：Active Directory 迁移：7吸取的教训。