Оснастка ADMT v2 консоли MMC обладает буквально непревзойденными возможностями выполнения отката. Возможна не только предварительная проверка результатов использования каждого мастера, но и откат его последней транзакции в случае возникновения ошибок. Однако рекомендуется сначала построить модель среды и испытать в ней процедуру миграции, что позволит минимизировать потенциальные проблемы.
Наиболее эффективная модель предусматривает создание контроллеров новых доменов в исходном и целевом доменах, а затем их физическое разделение в лабораторной сети, где они не могут взаимодействовать со средой производственного домена. Затем можно охватить роли мастера операций (Operations Master - OM) для каждого домена с помощью утилиты ntdsutil, которая создает точные копии всех учетных записей пользователей, групп и компьютеров, подлежащих проверке средствами ADMT.
Установка и конфигурирование оснастки ADMT консоли MMC
Установка компонентов ADMT должна выполняться на контроллере в целевом домене, куда осуществляется миграция учетных записей. Чтобы установить оснастку ADMT консоли MMC, выполните описанные ниже действия.
1. Вставьте компакт-диск Windows Server 2003 в привод на компьютере контроллера целевого домена.
2. Выберите в меню Start пункт Run и в появившемся окне запуска программ введите X:i386admtadmigration.msi (где X: обозначает привод для чтения компакт-дисков).
3. В окне приветствия, показанном на рис. 14.3, щелкните на кнопке Next для продолжения.
4. Подтвердите согласие с условиями лицензионного соглашения и щелкните на кнопке Next.
Применение оснастки ADMT консоли MMC в условиях тестовой лаборатории
5. Оставьте предложенный по умолчанию каталог установки и щелкните на кнопке Next.
6. Если вы готовы начать процесс установки, щелкните на кнопке Next на следующем экране.
7. После установки щелкните на кнопке Finish, чтобы завершить работу мастера.
Предварительные условия миграции
Как упоминалось ранее, наиболее важное предварительное условие миграции с помощью ADMT состоит в проверке модели сети в лабораторных условиях. Проверка всех возможных аспектов миграции помогает определить необходимые процедуры и выявить потенциальные проблемы до выполнения инсталляционных процедур в производственной среде.
Существует несколько функциональных предпосылок, которые должны быть соблюдены, чтобы оснастка ADMT консоли MMC правильно работала. Многие из этих требований касаются миграции паролей и объектов безопасности. Они важны для функционирования инструментальных средств.
Создание двусторонних доверительных отношений между исходным и целевым доменами
Исходный и целевой домены должны иметь возможность взаимодействовать друг с другом и осуществлять общий доступ к сертификатам безопасности. Следовательно, до использования ADMT важно установить доверительные отношения между этими двумя доменами.
Предоставление прав доступа на рабочих станциях исходного и целевого доменов
В группу BuiltinAdministrators исходного домена необходимо добавить учетную запись пользователя, из которой будет запускаться оснастка ADMT консоли MMC. Кроме того, этот пользователь должен быть включен как член локальной группы администраторов в каждую рабочую станцию, чтобы службы миграции компьютера правильно функционировали. Внесение изменений в структуру групп доменов может оказаться несложной задачей, но для крупных групп рабочих станций потребуется создать сценарий, либо выполнить настройки вручную до процесса миграции.
Создание целевой структуры организационных единиц
Назначение учетных записей пользователей исходного домена в процессе миграции средствами ADMT должно определяться в нескольких позициях. Установка организационных единиц для учетных записей исходного домена может способствовать упрощению создания и логической организации новых объектов. После завершения миграции эти объекты можно перемещать в другие организационные единицы, а прежние организационные единицы могут по желанию быть удалены.