如何将用户移动到另一个域

在本教程中，我将演示将 Active Directory 用户从一个域移动到另一个域。我还将包括移动组织单位、群组和群组成员身份的步骤。

我要将 2747 个用户从一个域（运行服务器 2019）移动到运行服务器 2022 的新域。您可以将帐户移动到现有域或新域。

本指南中使用的工具适用于运行 2008 及更高版本操作系统的域控制器。此外，您还可以在同一域林、不同林、域信任或不信任中移动帐户。

在本文中：

• 步骤 1. 将组织单位迁移到另一个域（可选）
• 步骤 2. 将组迁移到另一个域
• 步骤 3. 将用户迁移到另一个域

移动用户的原因：

• 创建测试环境
• 与另一家公司合并
• 移动或升级到新服务器
• 域之间没有信任
• 将用户移至单个域（合并域）

注意：此方法不会迁移计算机用户配置文件或 SID 历史记录。它将从一个域中移动 Active Directory 中的用户数据，例如 OU、组成员资格和用户字段（地址、经理、电话号码、状态等），并将其导入到另一个域中。

视频演示

在本视频中，我演示了如何将用户从 Active Directory 中的一个域移动到另一个域。

步骤 1. 将组织单位迁移到另一个域（可选）

第一步是可选的。

如果您要将组织单位从源域移至新域，请按照以下步骤操作。

1. 从源域导出 OU

单击报告 -> OU -> 所有组织单位。

选择整个域以导出所有 OU，或选择要导出的 OU。

单击运行，然后将 OU 列表导出到 CSV 文件。

如果您的目标域具有不同的名称，您将需要在运行导入之前修改 CSV。

在此示例中，我的源域是 ad.activedirectorypro.com，我的目标域是 ad.adpro.com。

我需要打开 CSV 并将 dc=ad.activedirectorypro.com 替换为 dc=ad.adpro.com

使用查找和替换轻松更新 csv 文件。

2. 将 OU 导入目标域

在目标域上打开工具包并运行导入 OU 工具。

选择您的 CSV 并单击运行。

您可以在下面的右侧屏幕截图中看到在目标域中创建的所有 OU。左边的截图是导入之前的。

步骤 2. 将组迁移到另一个域

请按照以下步骤将组从一个域迁移到另一个域。如果要迁移用户组成员身份，必须首先完成此步骤。

1. 从源域导出组

单击报告 -> 组 -> 所有组

选择整个域以导出所有组或选择特定组。

单击“运行”，然后导出到 CSV。

2. 将组导入到目标域

接下来，在目标域上打开工具包并运行导入组工具。

选择您的 CSV 文件并单击运行。

您现在应该可以看到目标域中的组。

接下来，转到步骤 3 以导入用户帐户。

步骤 3. 将用户迁移到另一个域

如果您需要将用户移至另一个域并保留其组成员身份和 OU 设置，则必须首先完成步骤 1 和 2。

1.从源域导出用户

在源域上打开导出用户工具。查看默认列的列表并添加或删除要迁移的任何用户设置。默认情况下，包含许多属性，包括组成员身份。

您还可以更改列以在移动到新域时保留用户设置。

下面是从我的源域导出的 CSV 文件的屏幕截图。我导出了 2747 个用户，其中包括 31 列用户属性。同样，您可以使用属性选择器来添加或删除列。这些用户属性将被保留并导入到其他域中。

2. 修改新域的 CSV 文件

要将这些帐户导入新域，您需要添加密码列。如果是不同的域，您还需要修改 OU 路径。我将从 ad.activedirectorypro.com 转到 ad2.activedirectorypro.com，因此我需要更新 ou 路径。您可以在 Excel 中通过搜索和替换轻松完成此操作。

您可以更改 CSV 中的其他详细信息以反映新域。例如，您可以将 proxyAddresses 更改为新域名或更改 userPrincipalName。

现在我准备将所有 2747 个帐户导入到新域中。这会将它们导入到新域中，将它们添加到 OU，将它们添加到组，并保留旧域中的用户设置。

3. 将用户导入新域（或现有域）

在目标域上打开导入用户工具。

选择 CSV 文件、导入选项，然后单击运行。

导入完成后，您可以检查日志和 Active Directory 以验证导入。

在上面您可以看到源和新域的屏幕截图。所有帐户均导入到相同的 OU 和组中。

使用导出和导入工具可以非常轻松地将用户移动到新域，同时保留 Active Directory 中的组成员身份和用户属性。它也非常灵活，因为您可以将用户从旧域（例如 2008 年）移动到较新的服务器（例如 2019 年或更高版本）。

您也不必担心两个域之间的信任关系或连接。

以下是一些 PowerShell 命令，可帮助您验证 Active Directory 中的号码。

使用 PowerShell 计算 Active Directory 对象的数量

以下是我用来计算源域中对象数量的一些 PowerShell 命令。

获取AD用户数

(Get-ADUser -filter *).count

上述命令获取域中所有用户的计数。要仅获取 OU 的计数，请使用此命令。将 SearchBase 更改为根 OU 的路径。

(Get-ADUser -filter * -SearchBase "OU=ADPRO Users,DC=ad,DC=activedirectorypro,DC=com").count

2747 是我的源域中的用户数，因此这意味着所有用户都成功导入到新域中。

获取AD计算机数量

(Get-ADComputer -Filter *).count

获取组织单位的数量

(Get-ADOrganizationalUnit -filter *).count

获取AD安全组的数量

(Get-ADGroup -Filter *).Count

结论

在本教程中，我逐步使用 AD Pro Toolkit 将用户、组和 OU 从一个域移动到另一个域。将用户移动到另一个域的替代方法是使用 Microsoft Active Directory 迁移工具。 ADMT（Active Directory 迁移工具）将迁移 SID 和计算机配置文件。这个工具的唯一问题是它没有更新，没有支持，并且经常失败。它也不像我在本指南中演示的方法那么灵活。

如果您需要支持或在使用本指南中的工具时遇到疑问，请在下面的评论部分告诉我。