規(guī)劃指南域服務(wù)器合并與遷移解決方案加速器：從Windows NT 4.0到Windows Server 2003本文檔所提供的信息（包括引用的URL 及其它Internert 網(wǎng)站）均可能在不予通知的

規(guī)劃指南

域服務(wù)器合并與遷移解決方案加速器：從Windows NT 4.0到Windows Server 2003

本文檔所提供的信息（包括引用的URL 及其它Internert 網(wǎng)站）均可能在不予通知的情況下發(fā)生變更。用戶所面臨的全部風(fēng)險(xiǎn)或因使用本文檔導(dǎo)致的后果均由用戶自行承擔(dān)。

除非另有說(shuō)明，本文檔用來(lái)舉例的公司、機(jī)構(gòu)、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、人員、場(chǎng)所及事件均純屬虛構(gòu)。請(qǐng)不要將它們推想或引申為任何真實(shí)的公司、機(jī)構(gòu)、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、人員、場(chǎng)所及事件。

遵守所有適用版權(quán)法律是文檔使用者所應(yīng)承擔(dān)的義務(wù)。Microsoft 公司雖未在版權(quán)保護(hù)下就與本文檔相關(guān)的權(quán)利做出任何限定，但是，任何人未經(jīng)Microsoft 公司書(shū)面授權(quán)許可，均不得出于任何目的、以任何形式、利用任何手段（電子、機(jī)械、影印、錄音等）將本文檔的任何組成部分制作成拷貝、存儲(chǔ)或引入檢索系統(tǒng)、亦或向任何對(duì)象進(jìn)行傳送。

Microsoft 公司可能就本文檔所涉及的主題擁有專利、專利申請(qǐng)、商標(biāo)、版權(quán)或其它形式的知識(shí)產(chǎn)權(quán)。除非已同Microsoft 公司簽訂書(shū)面許可協(xié)議，并根據(jù)協(xié)議條款獲得明確授權(quán)，任何出示本文檔的行為均無(wú)法使您具備針對(duì)上述專利、商標(biāo)、版權(quán)或其它知識(shí)產(chǎn)權(quán)加以利用的許可權(quán)限。

? 2004年，Microsoft 公司。版權(quán)所有，保留所有權(quán)利。

Microsoft 、Active Directory、Windows 、Windows 2000、Windows 98、Windows NT和Windows XP均系Microsoft 公司在美國(guó)和/或其它國(guó)家所擁有的注冊(cè)商標(biāo)或商標(biāo)。

本文檔所涉及的其它公司和產(chǎn)品的真實(shí)名稱均為其各自所有者持有的商標(biāo)。

Microsoft Corporation ? One Microsoft Way ? Redmond, WA 98052-6399 ? USA 00

目錄

第 1 章 引言 適用對(duì)象 必備知識(shí)

術(shù)語(yǔ)

第 2 章 域合并和域遷移的優(yōu)點(diǎn) 商業(yè)推動(dòng)力

商業(yè)－ IT 關(guān)系和 MOF 風(fēng)險(xiǎn) 優(yōu)點(diǎn) 總結(jié)

第 3 章 域合并和域遷移的目標(biāo) 域遷移期間的項(xiàng)目目標(biāo) 遷移團(tuán)隊(duì)的人員目標(biāo) 一致的最終用戶體驗(yàn) 不增加管理工作的復(fù)雜程度 為團(tuán)隊(duì)定義清晰的角色和職責(zé) 達(dá)成共識(shí) 團(tuán)隊(duì)的遷移目標(biāo) 確保遷移過(guò)程不會(huì)影響商業(yè) 盡量減少停機(jī)時(shí)間 實(shí)現(xiàn)遷移流程和任務(wù)的自動(dòng)化 保持良好溝通 技術(shù)

制訂項(xiàng)目前景聲明 困難和潛在阻力 同財(cái)務(wù)相關(guān)的目標(biāo) 節(jié)省人力費(fèi)用 節(jié)省硬件費(fèi)用 節(jié)省軟件費(fèi)用 節(jié)省配套設(shè)施費(fèi)用 同運(yùn)營(yíng)相關(guān)的目標(biāo) 增強(qiáng)變更管理 增強(qiáng)配置管理 管理上的整合 可用性 安全性 容量 總結(jié)

第 4 章 遷移規(guī)劃 域合并選項(xiàng)

選項(xiàng) 1：就地升級(jí) 選項(xiàng) 2：域的重建 合并選項(xiàng)

選項(xiàng) 1：物理合并

選項(xiàng) 2：應(yīng)用程序合并

選項(xiàng) 3：位置合并 總結(jié)

第 5 章 評(píng)估目錄服務(wù)環(huán)境 評(píng)估當(dāng)前環(huán)境 收集環(huán)境信息 組織和管理 業(yè)務(wù)規(guī)劃 目錄服務(wù)基礎(chǔ)結(jié)構(gòu) 網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)和服務(wù) 網(wǎng)絡(luò)服務(wù) 安全性基礎(chǔ)結(jié)構(gòu) 人員 過(guò)程 技術(shù) 客戶端基礎(chǔ)結(jié)構(gòu) 備份和恢復(fù)基礎(chǔ)結(jié)構(gòu) 消息傳遞基礎(chǔ)結(jié)構(gòu) 文件和打印服務(wù) 評(píng)估目標(biāo)狀態(tài) 目錄服務(wù)的目標(biāo)狀態(tài)設(shè)計(jì) 目標(biāo)狀態(tài)測(cè)試標(biāo)準(zhǔn) 總結(jié)

第 6 章 合并和遷移規(guī)劃 目錄服務(wù)設(shè)計(jì) 確定目錄服務(wù)的目標(biāo)

規(guī)劃 Active Directory 命名空間

為 Exchange Server 2003 規(guī)劃目錄服務(wù)

將 Exchange 對(duì)象放置到 Active Directory 中 架構(gòu)擴(kuò)展

確定目錄服務(wù)客戶端的要求 規(guī)劃網(wǎng)絡(luò)服務(wù) 遷移準(zhǔn)備規(guī)劃 合并和遷移項(xiàng)目的執(zhí)行規(guī)劃 在遷移期間檢查支持工作是否就緒 審查和精煉問(wèn)題跟蹤流程 用于遷移的工具 更新風(fēng)險(xiǎn)評(píng)估狀態(tài) 審閱規(guī)劃和重新獲得管理層批準(zhǔn) 總結(jié)

第 7 章 遷移前的工作 清理陳舊對(duì)象 備份和驗(yàn)證備份

細(xì)化遷移計(jì)劃 遷移期間的安全事項(xiàng) 服務(wù)管理和物理性安全 信任關(guān)系 SIDHistory 遷移密碼 制訂溝通計(jì)劃 制訂角色和職責(zé)體系

對(duì) Windows NT 4.0 帳戶域進(jìn)行升級(jí)鎖定 總結(jié)

第 8 章 遷移過(guò)程規(guī)劃選項(xiàng) 規(guī)劃各個(gè)目標(biāo)域的遷移路徑 遷移事項(xiàng) 對(duì)各個(gè)目標(biāo)域的初步部署規(guī)劃 規(guī)劃域的遷移順序 遷移順序選項(xiàng) 確定待升級(jí)和待合并的服務(wù)器 域遷移策略

升級(jí) Windows NT 4.0 域 升級(jí)事項(xiàng) 升級(jí)域控制器 硬件要求

域控制器的升級(jí)順序 配置互操作性 保留登錄腳本和系統(tǒng)策略的復(fù)制 域升級(jí)期間防止首個(gè)域控制器過(guò)載

還原注意事項(xiàng)

重建 Windows NT 4.0 域 域結(jié)構(gòu)重組的最佳實(shí)踐 為遷移準(zhǔn)備源域和目標(biāo)域 啟用審核

配置Pre-Windows 2000 Compatible Access

添加TcpipClientSupport 注冊(cè)表鍵 創(chuàng)建源域本地組

安裝128位高強(qiáng)度加密包 創(chuàng)建密碼導(dǎo)出服務(wù)器 提升域的功能級(jí)別 建立信任關(guān)系

配置目標(biāo) OU 結(jié)構(gòu) 遷移對(duì)象

開(kāi)發(fā)一個(gè)對(duì)象遷移策略 遷移組 遷移用戶帳戶

使用―存放‖OU 遷移工作站

合并Windows NT 4.0 系統(tǒng)策略 生成SID 映射文件 驗(yàn)證工作站遷移的必備條件 執(zhí)行示范性的遷移 執(zhí)行工作站的遷移 工作站遷移之后的操作 遷移成員服務(wù)器 還原的考慮事項(xiàng) 撤銷域控制器 遷移網(wǎng)絡(luò)服務(wù)

域名系統(tǒng)（DNS ） DHCP

保留校驗(yàn)用戶功能 測(cè)試目錄服務(wù)和新服務(wù)器 確定遷移是否成功 總結(jié)

第9章 遷移后的工作 監(jiān)視合并后的環(huán)境 確認(rèn)備份和恢復(fù)過(guò)程

讓源服務(wù)器―退休‖或另作他途 獲得反饋和不斷改進(jìn) 總結(jié)

第 10 章 總結(jié) 參考資料

第 1 章 引言

本文檔為有關(guān)域的遷移或合并的常見(jiàn)概念和注意事項(xiàng)提供了一個(gè)面向過(guò)程的指南。本指南立足于所有可能的選擇，而不是在特定機(jī)構(gòu)中可以考慮的遷移選項(xiàng)。這意味著，您在此處看到的內(nèi)容只是您在從 Windows NT? 4.0 環(huán)境遷移到 Windows Server? 2003 環(huán)境時(shí)可能做出的選擇。

注意： 本文檔使用―Windows Server 2003‖指代除Windows Server 2003 Web Server 版（該版本不能作為域控制器使用，故此排除在外）之外的所有 Windows Server 2003 版本 。

本文檔介紹了從 Windows NT 4.0 遷移到 Windows Server 2003 的過(guò)程。在附帶的《域的合并和遷移實(shí)現(xiàn)指南》中，您會(huì)看到一個(gè)用于演示該過(guò)程的示例性應(yīng)用。這個(gè)指南同樣也介紹了上述遷移過(guò)程，只不過(guò)它側(cè)重于信息技術(shù)（IT ）部門在面對(duì)本文檔所描述的選項(xiàng)時(shí)應(yīng)該如何進(jìn)行選擇。當(dāng)然對(duì)較大型的公司而言，您可能會(huì)選擇僅對(duì)一部分域進(jìn)行升級(jí)，而對(duì)其它的域進(jìn)行重建。

本章介紹了使用 Microsoft? Operations Framework（MOF ）和 Microsoft Solutions Framework（MSF ）執(zhí)行遷移和（或）合并的具體過(guò)程，從而滿足了在《域的合并和遷移概述》指南中所介紹的商業(yè)需求。下一章介紹了遷移和合并的優(yōu)點(diǎn)以及項(xiàng)

目團(tuán)隊(duì)在遷移期間的目標(biāo)。本指南隨后介紹了主要的遷移和合并選項(xiàng)，然后是為了實(shí)現(xiàn)成功的遷移需要進(jìn)行的步驟和建議方法。遷移過(guò)程的第一步是評(píng)估當(dāng)前的環(huán)境，并且分析 Windows NT 4.0 環(huán)境的不足和遷移到 Windows Server 2003 所能實(shí)現(xiàn)的優(yōu)點(diǎn)。

然后，本指南根據(jù)最佳實(shí)踐，詳細(xì)介紹了從 Windows NT 4.0 域遷移到 Windows Server 2003 Active Directory? 時(shí)（其中包括網(wǎng)絡(luò)服務(wù)的遷移）在概念和注意事項(xiàng)上的一些可用選擇。

在了解了可以采用的選項(xiàng)后，您需要設(shè)計(jì)測(cè)試環(huán)境，然后根據(jù)您的 選擇開(kāi)始遷移過(guò)程。

Microsoft Operations Framework (MOF)

Microsoft 很早就認(rèn)識(shí)到，當(dāng)前在 IT 服務(wù)管理方面的行業(yè)最佳實(shí)踐文獻(xiàn)中，最優(yōu)秀的當(dāng)屬英國(guó)政府商務(wù)署 (OGC) 制訂的 IT Infrastructure Library（ITIL ，IT 基礎(chǔ)結(jié)構(gòu)庫(kù)）。但是，該規(guī)范側(cè)重于服務(wù)管理和商業(yè)。

OGC 編撰委員會(huì)為此與全球知名的 IT 公司進(jìn)行了密切合作，共同編制和校核了 IT 服務(wù)管理實(shí)踐中的最佳規(guī)范。ITIL 當(dāng)前包含七種核心出版物，此外還有一系列補(bǔ)充性的專門出版物。核心 ITIL 文集包括： Service Support（服務(wù)支持）、

Service Delivery（服務(wù)遞送）、Planning to Implement Service Management（服務(wù)管理的實(shí)現(xiàn)規(guī)劃）、Information and Communication Technology (ICT) Infrastructure Management（信息和通訊技術(shù)基礎(chǔ)結(jié)構(gòu)管理）、Security Management（安全性管理）、Application Management and The Business Perspective（應(yīng)用管理和商業(yè)前景）。由于該規(guī)范與平臺(tái)無(wú)關(guān)，因此，往往會(huì)針對(duì)特定的操作環(huán)境采用 ITIL 規(guī)范，然后根據(jù)具體的平臺(tái)和產(chǎn)品對(duì)其進(jìn)行改編。

MOF 擴(kuò)展了 ITIL 服務(wù)管理的最佳實(shí)踐，以適用于各種商業(yè)情境下的 Microsoft 平臺(tái)。為了支持分布式 IT 環(huán)境和當(dāng)前的行業(yè)標(biāo)準(zhǔn)（如應(yīng)用程序托管、移動(dòng)設(shè)備計(jì)算和基于 Web 的事務(wù)系統(tǒng)和電子商務(wù)系統(tǒng)，MOF 擴(kuò)展了 ITIL 的實(shí)踐代碼。由于 MOF 往往會(huì)用于各種商業(yè)情境，因此本指南介紹了在 MOF 上下文中實(shí)現(xiàn)平滑遷移的步驟和章程。

適用對(duì)象

本指南是為那些參與域的最終設(shè)計(jì)和 Active Directory 設(shè)計(jì)——包括域名系統(tǒng) (DNS)、動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 和 Windows? Internet 名稱服務(wù)（WINS ）等輔助性服務(wù)——的人員編寫的。因此，IT 管理負(fù)責(zé)人、負(fù)責(zé) Windows Server 2003 Active Directory 遷移任務(wù)的團(tuán)隊(duì)以及任何參與基礎(chǔ)結(jié)構(gòu)設(shè)計(jì)的人員都應(yīng)閱讀本指南。遷移團(tuán)隊(duì)的任何人都可以閱讀本指南，從而了解選擇某個(gè)選項(xiàng)的原因所在。

必備知識(shí)

本文檔假定您是 Windows Server 2003 或 Windows? 2000 的 Microsoft 認(rèn)證系統(tǒng)工程師 （MCSE ），并且至少有兩年的實(shí)際經(jīng)驗(yàn)。此外，還假定您對(duì)商業(yè)的需求和不足之處有充分的把握，并且對(duì)可用于域的遷移或合并資源有良好了解。對(duì)商業(yè)需求胸有成竹，就可以根據(jù)自己的特定環(huán)境來(lái)權(quán)衡正反兩方面的意見(jiàn)；對(duì)商業(yè)不足之處有良好把握，就可以根據(jù)商業(yè)要求實(shí)現(xiàn)正確的資源分配。資源不僅包括員工，而且還包括時(shí)間、設(shè)備和資金。