สอบถามเรื่องการ Active Directory Migration ครับ (Client)   

คำถามเกี่ยวกับ Windows Operating System & Active Directory & Deployment

สอบถามเรื่องการ Active Directory Migration ครับ (Client)

โพสต์โดย Mongkol Kitithananuwat » อังคาร 06 พ.ค. 2014 4:31 pm

บริษัท A ต้องการเปลี่ยนแปลง Infra ภายในโดยย้าย User จาก Domain A.local ไปยัง Domain B.local ซึ่งทั้ง 2 Domain ไม่เกี่ยวข้องใดๆกัน เป็น New Forest เลยครับ

1. การย้าย User จาก Domain A ไปยัง Domain B สามารถใช้ ADMT ได้ใช่ไหมครับ และมีข้อกำหนดอะไรบ้างครับ

2. เครื่อง Client ของ User C ซึ่ง Joint อยู่ Domain A.local ต้องทำอย่างไรบ้างครับ หลังจากที่ User ใน AD โดนย้ายไป B.local

- User Profile ที่อยู่ในเครื่อง Client ของ User C (My Document, Video, Picture, ... ) ต้องทำอย่างไรบ้างครับ หลังจากที่ Login Domain B เพื่อที่จะสามารถใช้งานได้ดังเดิม

- ถ้า Client จำเป็นต้อง Joint เข้า Workgroup ก่อนไหม แล้วจึง Joint เข้า Domain B เลย จะสามารถใช้ User Profile ที่เคยเป็นของ Domain ได้เลยไหมครับ
ภาพประจำตัวสมาชิก
Mongkol Kitithananuwat
 
โพสต์: 2
ลงทะเบียนเมื่อ: จันทร์ 03 ก.พ. 2014 10:44 am
ที่อยู่: Redmond, Washington

Re: สอบถามเรื่องการ Active Directory Migration ครับ (Client)

โพสต์โดย Thanyapon Sananakin » อังคาร 06 พ.ค. 2014 8:40 pm

วิธีการ migrate user ข้าม forest สามารถทำได้ง่ายๆ ขั้นตอนสรุปมีดังนี้ครับ
1. ทำ Forest Trust ระหว่าง domain ทั้ง 2 domain
2. ทำการใช้ ADMT (Active Directory Migration Tools) ใน version ที่เหมาะสมกับ OS ของ AD เพื่อทำการย้าย domain object จาก forest ต้นทางไปยัง forest อีก forest หนึ่ง
ซึ่งการย้าย domain object นั้นประกอบด้วยขั้นตอนสรุป ดังนี้
2.1 migrate group ต่างๆ
2.2 migrate user และ group membership
2.3 migrate computer object

ซึ่งในการ migrate computer object นั้น ADMT จะทำการ replace permission ต่าง ๆ เช่น file, folder, profile จาก forest ต้นทาง ไปยัง forest ปลายทาง ให้โดยวอัตโนมัติ ดังนั้นหากการ migrate เสร็จสมบูรณ์ จะทำให้ user สามารถใช้งานได้ โดยไม่รู้สึกถึงความเปลี่ยนแปลงใดๆ ครับ

ปล. ในระหว่างการ migrate ต้องมีการ สร้าง sid history ขึ้นด้วย เช่นสมมุติว่า user1 อยู่ domainA.com จะมี SID เป็นเบอร์ SID1 เมื่อใช้ ADMT ย้ายไปอยู่ domainB.com แน่นอนว่า SID ของ object ต้องเปลี่ยน สมมุติว่าเป็น SID2

ดังนั้น user1 ที่ domainB จะไม่สามารถไปเข้าถึง resource ที่ domainA ได้ เนื่องจาก SID เปลี่ยนไป ดังนั้นการใช้งาน SID History จึงเป็นการสร้าง SID อีกหมายเลขหนึ่งไว้ให้กับ user1 ดังนั้น user1 จะมี SID เป็น SID2 และ SID History เป็น SID1 ดังนั้นคราวนี้ user1 จะสามารถไปใช้งานทรัพยากรต่างๆ ที่ domainA ได้ตามสิทธิที่เคยได้รับไว้

ทั้งนี้ domainA และ DomainB จะต้องกำหนดให้ ปิดการใช้งาน Domain Quarantine ด้วย ไม่เช่นนั้นจะไม่สามารถใช้งาน SID History ในลักษณะดังกล่าวได้ครับ

ตอบโดยสรุปประมาณนี้นะครับน่าจะครอบคลุมคำถามทั้งหมดแล้วครับ ส่วนที่ถามว่าจะต้อง join workgroup ก่อนหรือไม่ นั้น ตอบได้ว่าไม่จำเป็นครับ ใช้ ADMT ก็ครอบคลุมแล้วครับ

หาข้อมูลเกี่ยวกับการใช้งาน ADMT ได้ใน ADMT Guide: Migrating and Restructuring Active Directory Domains http://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx
ภาพประจำตัวสมาชิก
Thanyapon Sananakin
 
โพสต์: 32
ลงทะเบียนเมื่อ: จันทร์ 30 ธ.ค. 2013 11:57 am

Re: สอบถามเรื่องการ Active Directory Migration ครับ (Client)

โพสต์โดย Mongkol Kitithananuwat » พุธ 07 พ.ค. 2014 10:02 am

ขอบคุณมากครับพี่

ไว้ขอไปทดลองดูก่อนนะครับ ติดปัญหาอะไรจะรบกวนถามอีกนะครับ
ภาพประจำตัวสมาชิก
Mongkol Kitithananuwat
 
โพสต์: 2
ลงทะเบียนเมื่อ: จันทร์ 03 ก.พ. 2014 10:44 am
ที่อยู่: Redmond, Washington

Re: สอบถามเรื่องการ Active Directory Migration ครับ (Client)

โพสต์โดย Atomdoline » พฤหัสฯ. 09 เม.ย. 2015 1:01 pm

เราว่าจะไปสอบถามพรุ่งนี้


sbobet ทางเข้า มือถือ
Atomdoline
 
โพสต์: 3
ลงทะเบียนเมื่อ: พฤหัสฯ. 09 เม.ย. 2015 12:47 pm


ย้อนกลับไปยัง Windows Administration

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 1 ท่าน

About us | mvpskill.com

mvpskill.com | IT Professionals Community กลุ่มคนที่มีความเชี่ยวชาญและหลงใหลใน Microsoft Infrastructure เรารวมตัวกันเพื่อแบ่งปันความรุ้ความชำนาญให้กับพี่น้องร่วมอาชีพ เนื้อหาทั้งหมดไม่ว่าจะเป็น Knowledge Base, VDO, Ebook ทุกอย่างจะฟรี และฟรีตลอดไปครับ เนื้อหาและกิจกรรมงานสัมมนาที่เกิดขึ้นในสังคมแห่งนี้เกิดจากอาสาสมัคร ที่ไม่แสวงหาผลกำไรใด ๆ ทั้งสิ้น เราทำด้วยแรงกาย แรงใจ และแรงเงิน ที่พอจะมีส่วนตัวหรือได้รับการสนับสนุนจากองค์กรที่เห็นประโยชน์ของกิจกรรม ขอให้มีความสุขกับการแบ่งปันของเราครับ

cron