Нам нужно экспортировать всех пользователей (~ 20000) на вновь установленный сервер Active Directory 2016 с нашего существующего сервера Active Directory 2012, проблема в том, что у нас нет пользовательских паролей, и мне интересно, можем ли мы каким-то образом перенести зашифрованные пароли на новый сервер?
1 ответ
3
Вам не нужно ничего импортировать или экспортировать вручную, поскольку Active Directory изначально поддерживает репликацию - вы можете добавить новый DC в существующий домен, а затем завершить работу старого DC.
- Присоедините новый сервер к старому домену. Не "создавайте" домен на нем.
- Установите доменные службы Active Directory и продвиньте новый сервер на контроллер домена. Это автоматически скопирует всю базу данных AD в нее.
- Перенесите роли хозяина операций на новый контроллер домена (см. Сообщения в блоге ниже).
- Демонтируйте старый DC на обычный сервер или, возможно, оставьте его в качестве вторичного DC.
См. Публикации TechNet по миграции с Server 2003 на 2008 и Server 2008 на 2012.