Migration User Accounts Between Forests

Migration User Accounts Between Forests
I. Giới Thiệu
- Migration users là việc dời các users từ Ou này sang Ou khác trong cùng Domain hoặc từ domain này đến domain khác trong cùng hoặc khác Forest.
- Với nhu cầu thực tế, khi 1 công ty mua lại 1 công ty khác, việc chuyển các objects từ domain của forest công ty kia sang domain của forest công ty mua lại là điều tất yếu.
Lưu ý: Khi thực hiện Migration thì buộc các Forest phải có Trust Relationship với nhau…...

- Nội dung :
* Thực hiện Migration users từ domain dom12.com (Forest2) sang domain dom11.com (Forest1)
* Kiểm tra hệ thống sau khi Migration Users

II.Chuẩn Bị
- 2 máy Win Server 2003 đã nâng cấp lên máy Domain Controller của 2 Forest (dom11.com và dom12.com).
- 2 máy nâng cấp Domain Functional Levels và Forest Functional Levels lên Windows Server 2003.
- Mỗi domain tạo 2 user: u1,u2 trên dom11.com; u10,u11 trên dom12.com
- Đồng bộ thời gian giữa 2 máy : net time /set \\192.168.1.12.
- Tại máy DC của domain “dom12.com” cài đặt migrationtool trong đĩa source 2k3>I386>ADMT>ADMigration.msi

III.Thực Hiện
1. Thực hiện Migration User từ domain “dom12.com” sang “dom11.com”

B1 : Chỉnh Forwarder chỉ về máy DNS của Enterprise Domain trong Forest kia (làm trên cả 2 máy): Start>Programs>Admin Tools>DNS, right click lên PC11>Properties, tab Forwarder>New, gõ tên domain bên kia và add địa chỉ DNS Server của Domain đó>Apply>Ok

B2 : Tạo Trust Relationship giữa 2 Forest (Trust Forest)

B3: Cho Administrator/DOM12 có quyền trên domain DOM11.COM: Vào Active Directory Users and Groups>Builtin, chọn group Administrator> Properties, tab Member, Add Administrator/DOM12 vào>Apply>Ok

B4: Trên máy DC của Domain “dom12.com”,Start>Programs>Admin Tools>Active Directory Migration Tool.
- Hộp thoại mở ra, right click lên Active Directory Migration Tool>User Account Migration Wizard

- Màn hình Welcome>Next
- Màn hình tiếp theo, chọn option “Migrate now”>Next

- Chọn Source Domain (move user đi) và Target Domain (move user đến)>Next

- Hộp thoại User Selection, Add 2 user u10, u11>Next

- Hộp thoại Organization Unit Selection, Browse đến Target OU muốn move User đến>Next

- Hộp thoại Password Options, chọn option “Same as username”>Next

- Account Transition Option, để mặc định>Next
- User Option, để mặc định>Next
- Object Property Exclusion, để mặc định>Next
- Name Conflict, để mặc định>Next>Finish
- Hộp thoại Migration Progress, click Refresh>Migration thành công

2. Kiểm tra hệ thống sau khi Migration Users
Qua máy PC11 (domain “dom11.com” của Forest1), mở Active Directory Users and Groups, vào OU “khatechnt” thấy có 2 user u10, u11 được migration từ domain “dom12.com”