Как работает прямая миграция в службе миграции хранилища
Переход — это этап миграции, который перемещает сетевое удостоверение исходного компьютера на целевой компьютер. После перехода исходный компьютер по-прежнему будет содержать те же файлы, что и раньше, но он не будет доступен пользователям и приложениям.
Итоги
Рис. 1. Настройка переключение службы миграции служба хранилища
Перед началом перехода укажите сведения о конфигурации сети, необходимые для перехода с исходного компьютера на целевой компьютер. Вы также можете выбрать новое уникальное имя исходного компьютера или позволить служба хранилища Migration Service создать случайный.
Затем служба хранилища Migration Service выполните следующие действия, чтобы сократить исходный компьютер на целевой компьютер:
Мы подключаемся к исходным и целевым компьютерам. У них уже должны быть включены следующие правила брандмауэра:
- Общий доступ к файлам и принтерам (S МБ-in), TCP-порт 445
- Служба Netlogon (NP-in), TCP-порт 445
- Инструментирование управления Windows (DCOM-in), TCP-порт 135
- Инструментирование управления Windows (WMI), TCP, любой порт
Мы устанавливаем разрешения безопасности на целевом компьютере в службах домен Active Directory, чтобы они соответствовали разрешениям исходного компьютера.
Мы создадим временную локальную учетную запись пользователя на исходном компьютере. Если компьютер присоединен к домену, имя пользователя учетной записи — MsftSmsStorMigratSvc. Мы отключаем политику фильтрации маркеров локальной учетной записи на исходном компьютере, чтобы разрешить учетную запись, а затем подключиться к исходному компьютеру. Мы создадим эту временную учетную запись, чтобы при перезапуске и удалении исходного компьютера из домена позже мы все еще могли получить доступ к исходному компьютеру.
Повторите предыдущий шаг на целевом компьютере.
Мы удаляем исходный компьютер из домена, чтобы освободить свою учетную запись Active Directory, которую конечный компьютер позже возьмет на себя.
Сопоставляем сетевые интерфейсы на исходном компьютере и переименуем исходный компьютер.
Мы добавим исходный компьютер обратно в домен. Исходный компьютер теперь имеет новое удостоверение и доступен администраторам, но не пользователям и приложениям.
На исходном компьютере мы удаляем все замещающие имена компьютеров, удаляем созданную временную локальную учетную запись и повторно включите политику фильтрации маркеров локальной учетной записи.
Мы удаляем целевой компьютер из домена.
Мы заменим IP-адреса на целевом компьютере ip-адресом, предоставленным источником, а затем переименуем целевой компьютер на исходное имя исходного компьютера.
Присоединяем конечный компьютер к домену. При присоединении используется исходная учетная запись компьютера Active Directory исходного компьютера. Это сохраняет членство в группах и списки управления доступом безопасности. Теперь конечный компьютер имеет удостоверение исходного компьютера.
На целевом компьютере мы удаляем все устаревшие имена компьютеров, удаляем созданную временную локальную учетную запись и повторно включите политику фильтрации маркеров локальной учетной записи, завершив переключение.
После завершения переключения конечный компьютер взял на себя удостоверение исходного компьютера, а затем вы можете вырезать исходный компьютер.
Прямая миграция вручную
Если переключение завершается сбоем из-за состояния окружающей среды, вы можете выполнить переход вручную. Например, проблемы, такие как сеть, пользовательские параметры безопасности или взаимодействие с сторонними продуктами, могут привести к сбою переключений. Выполните следующие действия вручную.
Обратите внимание, что шаг, в котором переключение завершилось сбоем или зависло. Таблица на подробных стадиях указывает, где именно переключение находится в его операциях .
В оркестраторе SMS выполните следующую команду PowerShell в консоли с повышенными привилегиями, где
<name>имя задания миграции:Stop-SmsTransfer -Name <string>Выполните остальные действия, описанные в предыдущем разделе сводки .
a. Для удаления альтернативных имен компьютеров на исходном шаге выполняется, когда ход выполнения составляет 57 %, операция используется
NETDOM COMPUTERNAME /REMOVEдля удаления любых альтернативных имен, назначенных исходному компьютеру. Затем операция используетсяNETDOM COMPUTERNAME /ADDдля добавления старых альтернативных имен на новый целевой сервер.b. Для следующих шагов не нужно изменять состояние политики фильтра, если политика не была отключена во время автоматической отработки отказа. Чтобы отменить изменения включенную политику, удалите параметры в разделе "Отключение удаленных ограничений UAC".
- Установка политики фильтра маркеров локальной учетной записи на исходном компьютере отображается, когда ход выполнения составляет 13%.
- Установка политики фильтрации маркеров локальной учетной записи на целевом компьютере отображается, когда ход выполнения составляет 25 %.
- Сброс политики фильтра маркеров локальной учетной записи на исходном компьютере отображается, когда ход выполнения составляет 61%.
- Сброс политики фильтра маркеров локальной учетной записи на целевом компьютере отображается, когда ход выполнения составляет 97 %.
Подробные этапы
Рис. 2. Служба хранилища Migration Service с описанием этапа перехода
Вы можете отслеживать ход перехода по описаниям каждого этапа, который отображается на рисунке 2. В следующей таблице показаны все возможные этапы, а также ход выполнения, описание и любые уточняющие заметки.
| Ход выполнения | Описание | Основание |
|---|---|---|
| 0% | Переключение неактивно. | |
| 2% | Подключение на исходный компьютер... | Убедитесь, что требования для исходных и целевых компьютеров выполнены. |
| 5% | Подключение на целевой компьютер... | |
| %6 | Настройка разрешений безопасности на объекте компьютера в Active Directory... | Реплицирует разрешения безопасности объектов Active Directory исходного компьютера на целевом компьютере. |
| %8 | Убедитесь, что созданная временная учетная запись успешно удалена на исходном компьютере... | Убедитесь, что мы можем создать временную учетную запись с тем же именем. |
| 11% | Создание временной учетной записи локального пользователя на исходном компьютере... | Если исходный компьютер присоединен к домену, то имя временного имени учетной записи — MsftSmsStorMigratSvc. Пароль состоит из 127 случайных символов юникода с буквами, цифрами, символами и изменениями регистра. Если исходный компьютер находится в рабочей группе, мы используем исходные учетные данные источника. |
| 13 % | Настройка политики фильтрации маркеров локальной учетной записи на исходном компьютере... | Отключает политику, чтобы можно было подключиться к источнику, если он не присоединен к домену. Дополнительные сведения о политике фильтрации маркеров локальной учетной записи см. здесь. |
| 16 % | Подключение на исходный компьютер с помощью временной учетной записи локального пользователя... | |
| 19 % | Убедитесь, что созданная временная учетная запись успешно удалена на целевом компьютере... | |
| 22 % | Создание временной учетной записи локального пользователя на целевом компьютере... | Если целевой компьютер присоединен к домену, имя временного имени учетной записи — MsftSmsStorMigratSvc. Пароль состоит из 127 случайных символов юникода с буквами, цифрами, символами и изменениями регистра. Если целевой компьютер находится в рабочей группе, мы используем исходные учетные данные назначения. |
| 25% | Установка политики фильтрации маркеров локальной учетной записи на целевом компьютере... | Отключает политику, чтобы можно было подключиться к месту назначения, если она не присоединена к домену. Дополнительные сведения о политике фильтрации маркеров локальной учетной записи см. здесь. |
| 27 % | Подключение на целевой компьютер с помощью временной учетной записи локального пользователя... | |
| 30% | Удаление исходного компьютера из домена... | |
| 31% | Сбор IP-адресов исходного компьютера. | Применяется только к исходным компьютерам Linux. |
| 33 % | Перезапуск исходного компьютера... (1-й перезапуск) | |
| 36 % | Дождитесь ответа исходного компьютера после 1-го перезапуска... | Скорее всего, не отвечает, если исходный компьютер не охватывает подсеть DHCP, но вы выбрали DHCP во время настройки сети. |
| 38 % | Сопоставление сетевых интерфейсов на исходном компьютере... | |
| 41 % | Переименование исходного компьютера... | |
| 42 % | Перезапуск исходного компьютера... (1-й перезапуск) | Применяется только к исходным компьютерам Linux. |
| 43 % | Перезапуск исходного компьютера... (2-й перезапуск) | Применяется только к компьютерам, присоединенным к домену, на исходных компьютерах Windows Server 2003. |
| 43 % | Дождитесь ответа исходного компьютера после 1-го перезапуска... | |
| 43 % | Ожидание ответа исходного компьютера после 2-го перезапуска... | |
| 44 % | Добавление исходного компьютера в домен... | |
| 47 % | Перезапуск исходного компьютера... (1-й перезапуск) | |
| 50% | Перезапуск исходного компьютера... (2-й перезапуск) | |
| 51 % | Перезапуск исходного компьютера... (3-й перезапуск) | Применяется только к исходным компьютерам Windows Server 2003. |
| 52 % | Ожидание ответа исходного компьютера... | |
| 52 % | Дождитесь ответа исходного компьютера после 1-го перезапуска... | |
| 55 % | Ожидание ответа исходного компьютера после 2-го перезапуска... | |
| 56 % | Дождитесь ответа исходного компьютера после 3-го перезапуска... | |
| 57 % | Удаление альтернативных имен компьютеров в источнике... | Гарантирует, что источник недоступен другим пользователям и приложениям. Дополнительные сведения см. в разделе "Имя компьютера Netdom". |
| 58 % | Удаление временной локальной учетной записи, созданной на исходном компьютере... | |
| 61 % | Сброс политики фильтрации маркеров локальной учетной записи на исходном компьютере... | Включает политику. |
| 63 % | Удаление целевого компьютера из домена... | |
| 66 % | Перезапуск целевого компьютера... (1-й перезапуск) | |
| 69% | Дождитесь ответа на целевой компьютер после 1-го перезапуска... | |
| 72 % | Сопоставление сетевых интерфейсов на целевом компьютере... | Карты каждый сетевой адаптер и IP-адрес с исходного компьютера на целевой компьютер, заменив сведения о сети назначения. |
| 75% | Переименование целевого компьютера... | |
| 77 % | Добавление целевого компьютера в домен... | Конечный компьютер берет на себя старый объект Active Directory исходного компьютера. Это может завершиться ошибкой, если целевой пользователь не является членом доменных Администратор или не имеет прав администратора на объект Active Directory исходного компьютера. Вы можете указать альтернативные учетные данные назначения на шаге "Ввод учетных данных" перед началом перехода. |
| 80% | Перезапуск целевого компьютера... (1-й перезапуск) | |
| 83 % | Перезапуск целевого компьютера... (2-й перезапуск) | |
| 84 % | Ожидание ответа на целевой компьютер... | |
| 86 % | Дождитесь ответа на целевой компьютер после 1-го перезапуска... | |
| 88 % | Ожидание ответа на целевой компьютер после 2-го перезапуска... | |
| 91 % | Ожидание ответа на целевой компьютер с новым именем... | Может занять много времени из-за реплика active Directory и DNS. |
| 93 % | Удаление альтернативных имен компьютеров в назначении... | Гарантирует, что имя назначения было заменено. |
| 94 % | Удаление временной локальной учетной записи, созданной на целевом компьютере... | |
| 97 % | Сброс политики фильтрации маркеров локальной учетной записи на целевом компьютере... | Включает политику. |
| (100 %) | Выполнено |
Вопросы и ответы
Поддерживается ли миграция контроллера домена?
В настоящее время нет, но см . страницу часто задаваемых вопросов для обходного решения.
Известные проблемы
Убедитесь, что вы выполнили требования из обзора служба хранилища Migration Service и установили последнее обновление Windows на компьютере под управлением служба хранилища Migration Service.
Дополнительные сведения о следующих проблемах см. на странице известных проблем.