由于公司的战略调整,需要整合集团内的资源,当然也也包含IT资源,我们需要评估多家公司的IT架构统一,顺利的合并到总集团的IT架构里,这也就产生一个多域的整合的一个案例,在此分享给大家,希望对大家有所帮助！篇幅较长，让我们慢慢细化！

    在这次的整合之中,我们首选的工具当然是ADMT了,这是微软免费提供的一个工具,版本已经发展到了3.2了，支持08R2！以下的过程我们主要使用ADMT 3.2版本，这个版本和之前的版本也有所不同，需要单独安装数据库，比如SQl express等,

ADMT3.2的下载地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=8377

Sql express 2005 sp3地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=184

PWDming下载地址：http://www.microsoft.com/zh-cn/download/details.aspx?id=10370 这个是我们在迁移用户密码的时候需要用到的！可以先下载下来，后续会介绍如何安装使用！

    如果你整合的源和目标都是03的系统,那么可以使用ADMT3.0的,这个版本是不需要下载安装SQl的,3.0的自带的有!但如果目标是08的域的话,那必须用3.2的要单独安装Sql

环境展示：

源域架构： 一台03server，一台win7客户端，一台03的fileserver客户端

目标域架构：一台08server，如图1

                                        图1

需求说明：

迁移账户到目标域

迁移组到目标域

迁移计算机到目标域

迁移文件服务器到目标域

用户能够正常的访问原来的资源

停止使用源域

环境准备：

1，  我们需要一台03server的AD并把win7和03file加入到03DC里，这里很简单，我们就不做过多的演示了，

2，  接下来，我们需要建立相关的账号、ou以及安全组

a, 建立一个sales的OU：dsadd ou ou=sales,dc=ole,dc=cn

b, 建立一个安全组:dsadd group cn=group,ou=sales,dc=old,dc=cn

c, 建立用户alice并属于group   dsadd user cn=alice,ou=sales,dc=old,dc=cn  -pwd  789.aaa –memberof cn=group,ou=sales,dc=old,dc=cn   设定alice密码是789.aaa     bob和lucy也是一样的格式  如图2

                           图2

d, 为了验证正确性,我们来检查下是否正确

查询三个用户: dsquery user ou=sales,dc=old,dc=cn

查询group组; dsquery group ou=sales,dc=old,dc=cn

查看用户和组的关系:net group group  如图3，三个用户是属于group这个组的

                           图3

3, 打开03file，建立一个共享文件夹share，并在share下分别建立各个用户的主目录并分配权限如图4   

                                 图4

4,我们还需要做一些准备,以保证迁移的顺利,首先我们要为各自的DNS添加对方的辅助区域,以便于双方顺利的通讯!

   a,在03dc上打开dnsmgmt.msc，新建区域，如图5  

                           图5

  b, 默认下一步，如图6  

                                        图6

C, 这里我们选择辅助区域,我们并不想再对方的DNS进行更改这些信息,也是为了安全考虑,如图7  

                                   图7

 D, 在选择创建的类型的时候,我们选择”正向查找区域<图略>,区域名称我们填写对方的域名,如图8   

                                      图8

 E,填写复制区域的DNS服务器地址,如图9,并下一步进行完成这个操作

   

                                  图9

F, 这个时候,我们可以再03dc上看到一个新建立的new.cn的区域，但是红色的，这说明没有权限去对方的服务器上进行复制，我们需要打开08dc的dns并打开正向区域找到new.cn,进行属性,定位到区域传送选项,根据自身的安全等级进行选择复制的拓扑!如图10 

                                图10

G, 接下来,我们右键 new.cn进行”从主服务器复制,然后”刷新03dc上的DNS,并查看new.cn的数据是否复制过来了,如图11,可以正常的看到复制过来的数据,并且可以正常的解析new,cn的域名  

                                图11

 H, 为了方便,我们这个时候可以在03dc的old.cn上更改”区域复制”的权限,如图12

                            图12

  I, 接下来就是在08dc上建立03dc的辅助区域,过程和上面的一样,再次就不在截图了,最后,我们来看下08dc是否可以解析到03dc,如图13  

                           图13

5,经过初步的操作,现在已经建立了顺畅的通信道路,有了这个基础,接下来,我们的合并计划才会更加的顺畅!下一篇开始建立林信任,为迁移做最后的准备!敬请期待!

 

IT之梦---你---我---他

Day   Day   Up

2012年9月23日星期日

  

 

本文转自 IT之梦 51CTO博客，原文链接:http://blog.51cto.com/itmydream/1003922