域服务器合并与迁移解决方案

规划指南域服务器合并与迁移解决方案加速器：从Windows NT 4.0到Windows Server 2003本文档所提供的信息（包括引用的URL 及其它Internert 网站）均可能在不予通知的

规划指南

域服务器合并与迁移解决方案加速器：从Windows NT 4.0到Windows Server 2003

本文档所提供的信息（包括引用的URL 及其它Internert 网站）均可能在不予通知的情况下发生变更。用户所面临的全部风险或因使用本文档导致的后果均由用户自行承担。

除非另有说明，本文档用来举例的公司、机构、产品、域名、电子邮件地址、徽标、人员、场所及事件均纯属虚构。请不要将它们推想或引申为任何真实的公司、机构、产品、域名、电子邮件地址、徽标、人员、场所及事件。

遵守所有适用版权法律是文档使用者所应承担的义务。Microsoft 公司虽未在版权保护下就与本文档相关的权利做出任何限定，但是，任何人未经Microsoft 公司书面授权许可，均不得出于任何目的、以任何形式、利用任何手段（电子、机械、影印、录音等）将本文档的任何组成部分制作成拷贝、存储或引入检索系统、亦或向任何对象进行传送。

Microsoft 公司可能就本文档所涉及的主题拥有专利、专利申请、商标、版权或其它形式的知识产权。除非已同Microsoft 公司签订书面许可协议，并根据协议条款获得明确授权，任何出示本文档的行为均无法使您具备针对上述专利、商标、版权或其它知识产权加以利用的许可权限。

© 2004年，Microsoft 公司。版权所有，保留所有权利。

Microsoft 、Active Directory、Windows 、Windows 2000、Windows 98、Windows NT和Windows XP均系Microsoft 公司在美国和/或其它国家所拥有的注册商标或商标。

本文档所涉及的其它公司和产品的真实名称均为其各自所有者持有的商标。

Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA 00

目录

第 1 章 引言 适用对象 必备知识

术语

第 2 章 域合并和域迁移的优点 商业推动力

商业－ IT 关系和 MOF 风险 优点 总结

第 3 章 域合并和域迁移的目标 域迁移期间的项目目标 迁移团队的人员目标 一致的最终用户体验 不增加管理工作的复杂程度 为团队定义清晰的角色和职责 达成共识 团队的迁移目标 确保迁移过程不会影响商业 尽量减少停机时间 实现迁移流程和任务的自动化 保持良好沟通 技术

制订项目前景声明 困难和潜在阻力 同财务相关的目标 节省人力费用 节省硬件费用 节省软件费用 节省配套设施费用 同运营相关的目标 增强变更管理 增强配置管理 管理上的整合 可用性 安全性 容量 总结

第 4 章 迁移规划 域合并选项

选项 1：就地升级 选项 2：域的重建 合并选项

选项 1：物理合并

选项 2：应用程序合并

选项 3：位置合并 总结

第 5 章 评估目录服务环境 评估当前环境 收集环境信息 组织和管理 业务规划 目录服务基础结构 网络基础结构和服务 网络服务 安全性基础结构 人员 过程 技术 客户端基础结构 备份和恢复基础结构 消息传递基础结构 文件和打印服务 评估目标状态 目录服务的目标状态设计 目标状态测试标准 总结

第 6 章 合并和迁移规划 目录服务设计 确定目录服务的目标

规划 Active Directory 命名空间

为 Exchange Server 2003 规划目录服务

将 Exchange 对象放置到 Active Directory 中 架构扩展

确定目录服务客户端的要求 规划网络服务 迁移准备规划 合并和迁移项目的执行规划 在迁移期间检查支持工作是否就绪 审查和精炼问题跟踪流程 用于迁移的工具 更新风险评估状态 审阅规划和重新获得管理层批准 总结

第 7 章 迁移前的工作 清理陈旧对象 备份和验证备份

细化迁移计划 迁移期间的安全事项 服务管理和物理性安全 信任关系 SIDHistory 迁移密码 制订沟通计划 制订角色和职责体系

对 Windows NT 4.0 帐户域进行升级锁定 总结

第 8 章 迁移过程规划选项 规划各个目标域的迁移路径 迁移事项 对各个目标域的初步部署规划 规划域的迁移顺序 迁移顺序选项 确定待升级和待合并的服务器 域迁移策略

升级 Windows NT 4.0 域 升级事项 升级域控制器 硬件要求

域控制器的升级顺序 配置互操作性 保留登录脚本和系统策略的复制 域升级期间防止首个域控制器过载

还原注意事项

重建 Windows NT 4.0 域 域结构重组的最佳实践 为迁移准备源域和目标域 启用审核

配置Pre-Windows 2000 Compatible Access

添加TcpipClientSupport 注册表键 创建源域本地组

安装128位高强度加密包 创建密码导出服务器 提升域的功能级别 建立信任关系

配置目标 OU 结构 迁移对象

开发一个对象迁移策略 迁移组 迁移用户帐户

使用―存放‖OU 迁移工作站

合并Windows NT 4.0 系统策略 生成SID 映射文件 验证工作站迁移的必备条件 执行示范性的迁移 执行工作站的迁移 工作站迁移之后的操作 迁移成员服务器 还原的考虑事项 撤销域控制器 迁移网络服务

域名系统（DNS ） DHCP

保留校验用户功能 测试目录服务和新服务器 确定迁移是否成功 总结

第9章 迁移后的工作 监视合并后的环境 确认备份和恢复过程

让源服务器―退休‖或另作他途 获得反馈和不断改进 总结

第 10 章 总结 参考资料

第 1 章 引言

本文档为有关域的迁移或合并的常见概念和注意事项提供了一个面向过程的指南。本指南立足于所有可能的选择，而不是在特定机构中可以考虑的迁移选项。这意味着，您在此处看到的内容只是您在从 Windows NT® 4.0 环境迁移到 Windows Server™ 2003 环境时可能做出的选择。

注意： 本文档使用―Windows Server 2003‖指代除Windows Server 2003 Web Server 版（该版本不能作为域控制器使用，故此排除在外）之外的所有 Windows Server 2003 版本 。

本文档介绍了从 Windows NT 4.0 迁移到 Windows Server 2003 的过程。在附带的《域的合并和迁移实现指南》中，您会看到一个用于演示该过程的示例性应用。这个指南同样也介绍了上述迁移过程，只不过它侧重于信息技术（IT ）部门在面对本文档所描述的选项时应该如何进行选择。当然对较大型的公司而言，您可能会选择仅对一部分域进行升级，而对其它的域进行重建。

本章介绍了使用 Microsoft® Operations Framework（MOF ）和 Microsoft Solutions Framework（MSF ）执行迁移和（或）合并的具体过程，从而满足了在《域的合并和迁移概述》指南中所介绍的商业需求。下一章介绍了迁移和合并的优点以及项

目团队在迁移期间的目标。本指南随后介绍了主要的迁移和合并选项，然后是为了实现成功的迁移需要进行的步骤和建议方法。迁移过程的第一步是评估当前的环境，并且分析 Windows NT 4.0 环境的不足和迁移到 Windows Server 2003 所能实现的优点。

然后，本指南根据最佳实践，详细介绍了从 Windows NT 4.0 域迁移到 Windows Server 2003 Active Directory® 时（其中包括网络服务的迁移）在概念和注意事项上的一些可用选择。

在了解了可以采用的选项后，您需要设计测试环境，然后根据您的 选择开始迁移过程。

Microsoft Operations Framework (MOF)

Microsoft 很早就认识到，当前在 IT 服务管理方面的行业最佳实践文献中，最优秀的当属英国政府商务署 (OGC) 制订的 IT Infrastructure Library（ITIL ，IT 基础结构库）。但是，该规范侧重于服务管理和商业。

OGC 编撰委员会为此与全球知名的 IT 公司进行了密切合作，共同编制和校核了 IT 服务管理实践中的最佳规范。ITIL 当前包含七种核心出版物，此外还有一系列补充性的专门出版物。核心 ITIL 文集包括： Service Support（服务支持）、

Service Delivery（服务递送）、Planning to Implement Service Management（服务管理的实现规划）、Information and Communication Technology (ICT) Infrastructure Management（信息和通讯技术基础结构管理）、Security Management（安全性管理）、Application Management and The Business Perspective（应用管理和商业前景）。由于该规范与平台无关，因此，往往会针对特定的操作环境采用 ITIL 规范，然后根据具体的平台和产品对其进行改编。

MOF 扩展了 ITIL 服务管理的最佳实践，以适用于各种商业情境下的 Microsoft 平台。为了支持分布式 IT 环境和当前的行业标准（如应用程序托管、移动设备计算和基于 Web 的事务系统和电子商务系统，MOF 扩展了 ITIL 的实践代码。由于 MOF 往往会用于各种商业情境，因此本指南介绍了在 MOF 上下文中实现平滑迁移的步骤和章程。

适用对象

本指南是为那些参与域的最终设计和 Active Directory 设计——包括域名系统 (DNS)、动态主机配置协议 (DHCP) 和 Windows® Internet 名称服务（WINS ）等辅助性服务——的人员编写的。因此，IT 管理负责人、负责 Windows Server 2003 Active Directory 迁移任务的团队以及任何参与基础结构设计的人员都应阅读本指南。迁移团队的任何人都可以阅读本指南，从而了解选择某个选项的原因所在。

必备知识

本文档假定您是 Windows Server 2003 或 Windows® 2000 的 Microsoft 认证系统工程师 （MCSE ），并且至少有两年的实际经验。此外，还假定您对商业的需求和不足之处有充分的把握，并且对可用于域的迁移或合并资源有良好了解。对商业需求胸有成竹，就可以根据自己的特定环境来权衡正反两方面的意见；对商业不足之处有良好把握，就可以根据商业要求实现正确的资源分配。资源不仅包括员工，而且还包括时间、设备和资金。