存储迁移服务中直接转换的工作原理
直接转换是一个迁移阶段,用于将源计算机的网络标识移动到目标计算机。 直接转换后,源计算机仍将包含与以前相同的文件,但用户和应用无法访问源计算机。
总结
图 1:存储迁移服务直接转换配置
在开始直接转换之前,请提供从源计算机直接转换到目标计算机所需的网络配置信息。 此外,也可以为源计算机选择新的唯一名称,或者让存储迁移服务创建一个随机名称。
然后,存储迁移服务会执行以下步骤,将源计算机直接转换到目标计算机:
连接到源计算机和目标计算机。 它们均应已启用以下防火墙入站规则:
- 文件和打印机共享 (SMB-In),TCP 端口 445
- Netlogon 服务 (NP-In),TCP 端口 445
- Windows Management Instrumentation (DCOM-In),TCP 端口 135
- Windows Management Instrumentation (WMI-in),TCP,任何端口
在 Active Directory 域服务中对目标计算机设置安全权限,以匹配源计算机的权限。
在源计算机上创建临时本地用户帐户。 如果计算机已加入域,则帐户用户名为“MsftSmsStorMigratSvc”。 在源计算机上禁用本地帐户令牌筛选策略,以允许该帐户通过并连接到源计算机。 创建此临时帐户的目的是为了在稍后重启源计算机并从域中删除源计算机时,我们仍可访问源计算机。
在目标计算机上重复执行上一步操作。
从域中删除源计算机,以释放其 Active Directory 帐户,目标计算机稍后将接管该帐户。
映射源计算机上的网络接口并重命名源计算机。
将源计算机添加回域。 源计算机现在具有新的标识,它可供管理员访问,但不可供用户和应用访问。
在源计算机上,删除任何延迟的备用计算机名称,删除创建的临时本地帐户,并重新启用本地帐户令牌筛选策略。
从域中删除目标计算机。
将目标计算机上的 IP 地址替换为源计算机提供的 IP 信息,然后将目标计算机重命名为源计算机的原始名称。
将目标计算机加入回域。 加入后,它使用源计算机的原始 Active Directory 计算机帐户, 这会保留组成员身份和安全 ACL。 目标计算机现在具有源计算机的标识。
在目标计算机上,删除任何延迟的备用计算机名称,删除创建的临时本地帐户,并重新启用本地帐户令牌筛选策略,以完成直接转换。
直接转换完成后,目标计算机已获取源计算机的标识,之后便可以解除源计算机的授权了。
手动切换
如果直接转换因环境条件而失败,可以手动完成直接转换。 例如,网络、自定义安全设置或第三方产品交互等问题都可能会导致直接转换失败。 请按照以下步骤手动完成直接转换:
请注意直接转换失败或挂起的步骤。 详细阶段中的表说明了直接转换在其操作中所处的位置。
在 SMS 业务流程协调程序中,在提升的控制台中运行以下 PowerShell 命令,其中
<name>是迁移作业的名称:Stop-SmsTransfer -Name <string>手动执行上一摘要部分中的剩余步骤。
a. 对于在进度为 57% 时执行的移除源中的备用计算机名称步骤,操作将使用
NETDOM COMPUTERNAME /REMOVE来移除分配给源计算机的任何备用名称。 然后,该操作会使用NETDOM COMPUTERNAME /ADD将这些旧的备用名称添加到新的目标服务器。b. 对于以下步骤,除非在失败的自动直接转换期间禁用了策略,否则无需更改筛选器策略状态。 要还原要启用的策略,请删除位于如何禁用 UAC 远程限制的设置。
- 当进度为 13% 时,会显示在源计算机上设置本地帐户令牌筛选器策略。
- 当进度为 25% 时,会显示在目标计算机上设置本地帐户令牌筛选器策略。
- 当进度为 61% 时,会显示在源计算机上重置本地帐户令牌筛选器策略。
- 当进度为 97% 时,会显示在目标计算机上重置本地帐户令牌筛选器策略。
详细阶段
图 2:存储迁移服务,其中显示了直接转换阶段说明
通过每个阶段显示的说明,可以跟踪直接转换的进度,如图 2 所示。 下表显示了每个可能的阶段及其进度、说明和任何明确的注意事项。
| 进度 | 说明 | 说明 |
|---|---|---|
| 0% | 直接转换处于空闲状态。 | |
| %2 | 正在连接到源计算机... | 请确保满足源计算机和目标计算机的要求。 |
| 5% | 正在连接到目标计算机... | |
| 6% | 正在 Active Directory 中为计算机对象设置安全权限... | 在目标计算机上复制源计算机的 Active Directory 对象安全权限。 |
| 8% | 确保在源计算机上成功删除创建的临时帐户... | 确保可以创建同名的临时帐户。 |
| 11% | 正在源计算机上创建临时本地用户帐户... | 如果源计算机已加入域,则临时帐户用户名为“MsftSmsStorMigratSvc”。 密码由 127 个随机 unicode 宽字符组成,其中包含字母、数字、符号和大小写更改。 如果源计算机位于工作组中,则使用原始源凭据。 |
| 13% | 正在源计算机上设置本地帐户令牌筛选策略... | 禁用此策略,以便在源计算机未加入域时连接到源计算机。 在此处详细了解本地帐户令牌筛选策略。 |
| 16% | 正在使用临时本地用户帐户连接到源计算机... | |
| 19% | 确保在目标计算机上成功删除创建的临时帐户... | |
| 22% | 正在目标计算机上创建临时本地用户帐户... | 如果目标计算机已加入域,则临时帐户用户名为“MsftSmsStorMigratSvc”。 密码由 127 个随机 unicode 宽字符组成,其中包含字母、数字、符号和大小写更改。 如果目标计算机位于工作组中,则使用原始目标凭据。 |
| 25% | 正在目标计算机上设置本地帐户令牌筛选策略... | 禁用此策略,以便在目标计算机未加入域时连接到目标计算机。 在此处详细了解本地帐户令牌筛选策略。 |
| 27% | 正在使用临时本地用户帐户连接到目标计算机... | |
| 30% | 正在从域中删除源计算机... | |
| 31% | 正在收集源计算机 IP 地址。 | 仅适用于 Linux 源计算机。 |
| 33% | 正在重启源计算机...(第一次重启) | |
| 36% | 正在等待源计算机在第一次重启后做出响应... | 如果源计算机不在 DHCP 子网范围内,但在网络配置期间选择了 DHCP,则源计算机可能无响应。 |
| 38% | 映射源计算机上的网络接口… | |
| 41% | 正在重命名源计算机... | |
| 42% | 正在重启源计算机...(第一次重启) | 仅适用于 Linux 源计算机。 |
| 43% | 正在重启源计算机...(第二次重启) | 仅适用于已加入域的 Windows Server 2003 源计算机。 |
| 43% | 正在等待源计算机在第一次重启后做出响应... | |
| 43% | 正在等待源计算机在第二次重启后做出响应... | |
| 44% | 正在将源计算机添加到域... | |
| 47% | 正在重启源计算机...(第一次重启) | |
| 50% | 正在重启源计算机...(第二次重启) | |
| 51% | 正在重启源计算机...(第三次重启) | 仅适用于 Windows Server 2003 源计算机。 |
| 52% | 正在等待源计算机响应... | |
| 52% | 正在等待源计算机在第一次重启后做出响应... | |
| 55% | 正在等待源计算机在第二次重启后做出响应... | |
| 56% | 正在等待源计算机在第三次重启后做出响应... | |
| 57% | 正在删除源上的备用计算机名称... | 确保其他用户和应用无法访问源。 有关详细信息,请参阅 Netdom computername。 |
| 58% | 正在删除源计算机上创建的临时本地帐户... | |
| 61% | 正在源计算机上重新设置本地帐户令牌筛选策略... | 启用策略。 |
| 63% | 正在从域中删除目标计算机... | |
| 66% | 正在重启目标计算机...(第一次重启) | |
| 69% | 正在等待目标计算机在第一次重启后做出响应... | |
| 72% | 正在映射目标计算机上的网络接口... | 将源计算机中的每个网络适配器和 IP 地址映射到目标计算机,替换目标的网络信息。 |
| 75% | 正在重命名目标计算机... | |
| 77% | 正在将目标计算机添加到域... | 目标计算机接管源计算机中旧的 Active Directory 对象。 如果目标用户不是域管理员成员,或者对源计算机 Active Directory 对象不具有管理员权限,则此操作可能会失败。 可以在直接转换开始之前,在“输入凭据”步骤中指定备用目标凭据。 |
| 80% | 正在重启目标计算机...(第一次重启) | |
| 83% | 正在重启目标计算机...(第二次重启) | |
| 84% | 正在等待目标计算机响应... | |
| 86% | 正在等待目标计算机在第一次重启后做出响应... | |
| 88% | 正在等待目标计算机在第二次重启后做出响应... | |
| 91% | 正在等待目标计算机以新名称响应... | 由于 Active Directory 和 DNS 复制,此过程可能需要很长时间。 |
| 93% | 正在删除目标上的备用计算机名称... | 确保已替换目标名称。 |
| 94% | 正在删除目标计算机上创建的临时本地帐户... | |
| 97% | 正在目标计算机上重新设置本地帐户令牌筛选策略... | 启用策略。 |
| (100%) | 成功 |
常见问题解答
是否支持域控制器迁移?
目前不支持,但请参阅常见问题解答页以获取解决方法。
已知问题
确保满足存储迁移服务概述中的要求,并在运行存储迁移服务的计算机上安装了最新的 Windows 更新。
有关以下问题的详细信息,请参阅已知问题页。