規(guī)劃指南域服務(wù)器合并與遷移解決方案加速器：從Windows NT 4.0到Windows Server 2003本文檔所提供的信息（包括引用的URL 及其它Internert 網(wǎng)站）均可能在不予通知的

規(guī)劃指南

域服務(wù)器合并與遷移解決方案加速器：從Windows NT 4.0到Windows Server 2003

本文檔所提供的信息（包括引用的URL 及其它Internert 網(wǎng)站）均可能在不予通知的情況下發(fā)生變更。用戶所面臨的全部風(fēng)險或因使用本文檔導(dǎo)致的后果均由用戶自行承擔(dān)。

除非另有說明，本文檔用來舉例的公司、機構(gòu)、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、人員、場所及事件均純屬虛構(gòu)。請不要將它們推想或引申為任何真實的公司、機構(gòu)、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、人員、場所及事件。

遵守所有適用版權(quán)法律是文檔使用者所應(yīng)承擔(dān)的義務(wù)。Microsoft 公司雖未在版權(quán)保護下就與本文檔相關(guān)的權(quán)利做出任何限定，但是，任何人未經(jīng)Microsoft 公司書面授權(quán)許可，均不得出于任何目的、以任何形式、利用任何手段（電子、機械、影印、錄音等）將本文檔的任何組成部分制作成拷貝、存儲或引入檢索系統(tǒng)、亦或向任何對象進行傳送。

Microsoft 公司可能就本文檔所涉及的主題擁有專利、專利申請、商標(biāo)、版權(quán)或其它形式的知識產(chǎn)權(quán)。除非已同Microsoft 公司簽訂書面許可協(xié)議，并根據(jù)協(xié)議條款獲得明確授權(quán)，任何出示本文檔的行為均無法使您具備針對上述專利、商標(biāo)、版權(quán)或其它知識產(chǎn)權(quán)加以利用的許可權(quán)限。

? 2004年，Microsoft 公司。版權(quán)所有，保留所有權(quán)利。

Microsoft 、Active Directory、Windows 、Windows 2000、Windows 98、Windows NT和Windows XP均系Microsoft 公司在美國和/或其它國家所擁有的注冊商標(biāo)或商標(biāo)。

本文檔所涉及的其它公司和產(chǎn)品的真實名稱均為其各自所有者持有的商標(biāo)。

Microsoft Corporation ? One Microsoft Way ? Redmond, WA 98052-6399 ? USA 00

目錄

第 1 章 引言 適用對象 必備知識

術(shù)語

第 2 章 域合并和域遷移的優(yōu)點 商業(yè)推動力

商業(yè)－ IT 關(guān)系和 MOF 風(fēng)險 優(yōu)點 總結(jié)

第 3 章 域合并和域遷移的目標(biāo) 域遷移期間的項目目標(biāo) 遷移團隊的人員目標(biāo) 一致的最終用戶體驗 不增加管理工作的復(fù)雜程度 為團隊定義清晰的角色和職責(zé) 達成共識 團隊的遷移目標(biāo) 確保遷移過程不會影響商業(yè) 盡量減少停機時間 實現(xiàn)遷移流程和任務(wù)的自動化 保持良好溝通 技術(shù)

制訂項目前景聲明 困難和潛在阻力 同財務(wù)相關(guān)的目標(biāo) 節(jié)省人力費用 節(jié)省硬件費用 節(jié)省軟件費用 節(jié)省配套設(shè)施費用 同運營相關(guān)的目標(biāo) 增強變更管理 增強配置管理 管理上的整合 可用性 安全性 容量 總結(jié)

第 4 章 遷移規(guī)劃 域合并選項

選項 1：就地升級 選項 2：域的重建 合并選項

選項 1：物理合并

選項 2：應(yīng)用程序合并

選項 3：位置合并 總結(jié)

第 5 章 評估目錄服務(wù)環(huán)境 評估當(dāng)前環(huán)境 收集環(huán)境信息 組織和管理 業(yè)務(wù)規(guī)劃 目錄服務(wù)基礎(chǔ)結(jié)構(gòu) 網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)和服務(wù) 網(wǎng)絡(luò)服務(wù) 安全性基礎(chǔ)結(jié)構(gòu) 人員 過程 技術(shù) 客戶端基礎(chǔ)結(jié)構(gòu) 備份和恢復(fù)基礎(chǔ)結(jié)構(gòu) 消息傳遞基礎(chǔ)結(jié)構(gòu) 文件和打印服務(wù) 評估目標(biāo)狀態(tài) 目錄服務(wù)的目標(biāo)狀態(tài)設(shè)計 目標(biāo)狀態(tài)測試標(biāo)準(zhǔn) 總結(jié)

第 6 章 合并和遷移規(guī)劃 目錄服務(wù)設(shè)計 確定目錄服務(wù)的目標(biāo)

規(guī)劃 Active Directory 命名空間

為 Exchange Server 2003 規(guī)劃目錄服務(wù)

將 Exchange 對象放置到 Active Directory 中 架構(gòu)擴展

確定目錄服務(wù)客戶端的要求 規(guī)劃網(wǎng)絡(luò)服務(wù) 遷移準(zhǔn)備規(guī)劃 合并和遷移項目的執(zhí)行規(guī)劃 在遷移期間檢查支持工作是否就緒 審查和精煉問題跟蹤流程 用于遷移的工具 更新風(fēng)險評估狀態(tài) 審閱規(guī)劃和重新獲得管理層批準(zhǔn) 總結(jié)

第 7 章 遷移前的工作 清理陳舊對象 備份和驗證備份

細(xì)化遷移計劃 遷移期間的安全事項 服務(wù)管理和物理性安全 信任關(guān)系 SIDHistory 遷移密碼 制訂溝通計劃 制訂角色和職責(zé)體系

對 Windows NT 4.0 帳戶域進行升級鎖定 總結(jié)

第 8 章 遷移過程規(guī)劃選項 規(guī)劃各個目標(biāo)域的遷移路徑 遷移事項 對各個目標(biāo)域的初步部署規(guī)劃 規(guī)劃域的遷移順序 遷移順序選項 確定待升級和待合并的服務(wù)器 域遷移策略

升級 Windows NT 4.0 域 升級事項 升級域控制器 硬件要求

域控制器的升級順序 配置互操作性 保留登錄腳本和系統(tǒng)策略的復(fù)制 域升級期間防止首個域控制器過載

還原注意事項

重建 Windows NT 4.0 域 域結(jié)構(gòu)重組的最佳實踐 為遷移準(zhǔn)備源域和目標(biāo)域 啟用審核

配置Pre-Windows 2000 Compatible Access

添加TcpipClientSupport 注冊表鍵 創(chuàng)建源域本地組

安裝128位高強度加密包 創(chuàng)建密碼導(dǎo)出服務(wù)器 提升域的功能級別 建立信任關(guān)系

配置目標(biāo) OU 結(jié)構(gòu) 遷移對象

開發(fā)一個對象遷移策略 遷移組 遷移用戶帳戶

使用―存放‖OU 遷移工作站

合并Windows NT 4.0 系統(tǒng)策略 生成SID 映射文件 驗證工作站遷移的必備條件 執(zhí)行示范性的遷移 執(zhí)行工作站的遷移 工作站遷移之后的操作 遷移成員服務(wù)器 還原的考慮事項 撤銷域控制器 遷移網(wǎng)絡(luò)服務(wù)

域名系統(tǒng)（DNS ） DHCP

保留校驗用戶功能 測試目錄服務(wù)和新服務(wù)器 確定遷移是否成功 總結(jié)

第9章 遷移后的工作 監(jiān)視合并后的環(huán)境 確認(rèn)備份和恢復(fù)過程

讓源服務(wù)器―退休‖或另作他途 獲得反饋和不斷改進 總結(jié)

第 10 章 總結(jié) 參考資料

第 1 章 引言

本文檔為有關(guān)域的遷移或合并的常見概念和注意事項提供了一個面向過程的指南。本指南立足于所有可能的選擇，而不是在特定機構(gòu)中可以考慮的遷移選項。這意味著，您在此處看到的內(nèi)容只是您在從 Windows NT? 4.0 環(huán)境遷移到 Windows Server? 2003 環(huán)境時可能做出的選擇。

注意： 本文檔使用―Windows Server 2003‖指代除Windows Server 2003 Web Server 版（該版本不能作為域控制器使用，故此排除在外）之外的所有 Windows Server 2003 版本 。

本文檔介紹了從 Windows NT 4.0 遷移到 Windows Server 2003 的過程。在附帶的《域的合并和遷移實現(xiàn)指南》中，您會看到一個用于演示該過程的示例性應(yīng)用。這個指南同樣也介紹了上述遷移過程，只不過它側(cè)重于信息技術(shù)（IT ）部門在面對本文檔所描述的選項時應(yīng)該如何進行選擇。當(dāng)然對較大型的公司而言，您可能會選擇僅對一部分域進行升級，而對其它的域進行重建。

本章介紹了使用 Microsoft? Operations Framework（MOF ）和 Microsoft Solutions Framework（MSF ）執(zhí)行遷移和（或）合并的具體過程，從而滿足了在《域的合并和遷移概述》指南中所介紹的商業(yè)需求。下一章介紹了遷移和合并的優(yōu)點以及項

目團隊在遷移期間的目標(biāo)。本指南隨后介紹了主要的遷移和合并選項，然后是為了實現(xiàn)成功的遷移需要進行的步驟和建議方法。遷移過程的第一步是評估當(dāng)前的環(huán)境，并且分析 Windows NT 4.0 環(huán)境的不足和遷移到 Windows Server 2003 所能實現(xiàn)的優(yōu)點。

然后，本指南根據(jù)最佳實踐，詳細(xì)介紹了從 Windows NT 4.0 域遷移到 Windows Server 2003 Active Directory? 時（其中包括網(wǎng)絡(luò)服務(wù)的遷移）在概念和注意事項上的一些可用選擇。

在了解了可以采用的選項后，您需要設(shè)計測試環(huán)境，然后根據(jù)您的 選擇開始遷移過程。

Microsoft Operations Framework (MOF)

Microsoft 很早就認(rèn)識到，當(dāng)前在 IT 服務(wù)管理方面的行業(yè)最佳實踐文獻中，最優(yōu)秀的當(dāng)屬英國政府商務(wù)署 (OGC) 制訂的 IT Infrastructure Library（ITIL ，IT 基礎(chǔ)結(jié)構(gòu)庫）。但是，該規(guī)范側(cè)重于服務(wù)管理和商業(yè)。

OGC 編撰委員會為此與全球知名的 IT 公司進行了密切合作，共同編制和校核了 IT 服務(wù)管理實踐中的最佳規(guī)范。ITIL 當(dāng)前包含七種核心出版物，此外還有一系列補充性的專門出版物。核心 ITIL 文集包括： Service Support（服務(wù)支持）、

Service Delivery（服務(wù)遞送）、Planning to Implement Service Management（服務(wù)管理的實現(xiàn)規(guī)劃）、Information and Communication Technology (ICT) Infrastructure Management（信息和通訊技術(shù)基礎(chǔ)結(jié)構(gòu)管理）、Security Management（安全性管理）、Application Management and The Business Perspective（應(yīng)用管理和商業(yè)前景）。由于該規(guī)范與平臺無關(guān)，因此，往往會針對特定的操作環(huán)境采用 ITIL 規(guī)范，然后根據(jù)具體的平臺和產(chǎn)品對其進行改編。

MOF 擴展了 ITIL 服務(wù)管理的最佳實踐，以適用于各種商業(yè)情境下的 Microsoft 平臺。為了支持分布式 IT 環(huán)境和當(dāng)前的行業(yè)標(biāo)準(zhǔn)（如應(yīng)用程序托管、移動設(shè)備計算和基于 Web 的事務(wù)系統(tǒng)和電子商務(wù)系統(tǒng)，MOF 擴展了 ITIL 的實踐代碼。由于 MOF 往往會用于各種商業(yè)情境，因此本指南介紹了在 MOF 上下文中實現(xiàn)平滑遷移的步驟和章程。

適用對象

本指南是為那些參與域的最終設(shè)計和 Active Directory 設(shè)計——包括域名系統(tǒng) (DNS)、動態(tài)主機配置協(xié)議 (DHCP) 和 Windows? Internet 名稱服務(wù)（WINS ）等輔助性服務(wù)——的人員編寫的。因此，IT 管理負(fù)責(zé)人、負(fù)責(zé) Windows Server 2003 Active Directory 遷移任務(wù)的團隊以及任何參與基礎(chǔ)結(jié)構(gòu)設(shè)計的人員都應(yīng)閱讀本指南。遷移團隊的任何人都可以閱讀本指南，從而了解選擇某個選項的原因所在。

必備知識

本文檔假定您是 Windows Server 2003 或 Windows? 2000 的 Microsoft 認(rèn)證系統(tǒng)工程師 （MCSE ），并且至少有兩年的實際經(jīng)驗。此外，還假定您對商業(yè)的需求和不足之處有充分的把握，并且對可用于域的遷移或合并資源有良好了解。對商業(yè)需求胸有成竹，就可以根據(jù)自己的特定環(huán)境來權(quán)衡正反兩方面的意見；對商業(yè)不足之處有良好把握，就可以根據(jù)商業(yè)要求實現(xiàn)正確的資源分配。資源不僅包括員工，而且還包括時間、設(shè)備和資金。