问如何将所有OU、用户和计算机帐户从Windows 2008 R2传输到Windows 2012标准

EN

这是一个非常复杂的过程，取决于与当前AD交互的用户、计算机、服务器和服务的数量。你要想一想，看看-

• 在旧域中的组策略。
• 登录脚本(如果使用它们)
• 迁移时，在两个域之间进行信任。
• 被访问的AD集成服务或使用FQDN访问的服务，因为当您移动域时，这些服务将发生变化。
• 将组迁移到新域，然后在旧域中的服务器上运行安全转换，以便将这些组(NewDomain\ group )添加到服务器中。因此，当您关闭旧域时，组仍然工作。

这只是我的头顶，我相信你还需要做更多的事情。

对于您最初的问题，您可以创建一个脚本来从旧域复制OU结构(如果您认为OU结构不正确，这也是一个改进该结构的好机会)。对于用户和计算机对象，您需要使用ADMT迁移到那里的帐户。AD使用小岛屿发展中国家识别每个对象，并将权限和配置文件等与该对象相关联。通过使用ADMT，您将能够将用户和计算机迁移到新域，并保留原来的小岛屿发展中国家以及新域提供的新的小岛屿发展中国家。这样，当他们移动到新域时，他们就不会失去对旧世界中文件共享和服务的访问权。当您使用ADMT时，计算机将需要在网络上，因为它将连接到它们，将那里的安全性从旧域转换到新域，然后移动计算机。您需要在这两个域之间建立信任关系，这样才能工作。

如果你看到大量的用户，电脑和服务，我会雇用承包商为你做这件事。这不是一个快速的过程，而且非常牵涉其中。

首先，您需要在每个域中配置DNS服务器，以启用域之间的网络连接。

下一步是在域之间创建信任关系，

创建信任关系后，您需要使用ADMT在域之间迁移用户、计算机等。

要将AD用户帐户的密码从一个域导出到另一个域，您需要在源域中安装密码导出服务器(PES)。

请查看以下有关创建信任关系、配置ADMT和PES安装、http://social.technet.microsoft.com/wiki/contents/articles/16208.interforest-migration-with-admt-3-2-part-2.aspx的链接

查看以下关于SID历史迁移和使用、组、计算机迁移、http://social.technet.microsoft.com/wiki/contents/articles/16621.interforest-migration-with-admt-3-2-part-3.aspx配置的链接

若要禁用SID筛选，请执行以下步骤

• 登录到目标域并与runas管理员一起启动命令提示符
• 执行以下命令以禁用目标域中的SID筛选

例如，如果源域名为green.com，目标域为blue.com，则，

Netdom trust green green.com  /domain:blue /quarantine:No /usero:administrator /passwordo:Password1

其中usero，passwordo表示源域的管理员凭据。

一旦执行了上述命令，就会收到SID筛选，此信任未启用。