Como usar um arquivo de mapeamento SID com a ferramenta ADMT para executar uma migração de domínio de recurso para o Windows Server 2003

ID do artigo: 835991 - Exibir os produtos aos quais esse artigo se aplica.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve como usar um identificador de segurança (SID) mapeamento de arquivo para executar uma migração de domínio de recurso para o Microsoft Windows Server 2003. Especificamente, ele descreve como gerar um arquivo de mapeamento SID para conversões de segurança quando as seguintes condições forem verdadeiras:
  • Você concluiu uma migração de domínio de conta de uma estação de trabalho migração onde você instalou a ADMT (ferramenta de migração do Active Directory).

    Observação A estação de trabalho migração neste cenário é um mestre de estação de trabalho .
  • Seu domínio de recurso é um link de wide area network (WAN) e você deseja migrar neste domínio usando outras estações de trabalho que são locais para o domínio de recurso.
Quando você executar uma migração de domínio de recurso para o Windows Server 2003, você deve executar o Assistente para conversão de segurança para converter as informações de segurança sobre os recursos do domínio de origem para o domínio de destino. Se você deve executar a migração de estações de trabalho diferente de estação de trabalho mestre para converter corretamente os objetos de segurança em vários recursos, você deve copiar o banco de dados Protar.mdb da estação de trabalho mestre para estações de trabalho alternativas ou usar um arquivo de mapeamento SID.
Voltar para o início | Submeter comentários

Mais Informações

O banco de dados Protar.mdb reside na pasta de instalação da ferramenta ADMT. Por padrão, essa é a seguinte pasta:
C:\Program Files\Active Directory Migration Tool
Este banco de dados contém uma lista completa dos objetos migrados, incluindo a origem e destino SIDs de objetos.

Durante o processo de conversão de segurança, o ADMT faz referência o banco de dados para determinar os objetos de segurança que devem ser modificados. É uma prática recomendada para executar a migração de uma única estação de trabalho onde a ferramenta de migração do Active Directory (ADMT) está instalado para que o programa possa acessar o Protar.mdb banco de dados.

No entanto, se você deve executar a migração de estações de trabalho alternativas, certifique-se de que você copie o banco de dados Protar.mdb da estação de trabalho migração mestre para estações de trabalho alternativas. Além disso, se você copiar o banco de dados Protar.mdb da estação de trabalho mestre para estações de trabalho alternativas, certifique-se que primeiro execute essas etapas:
  1. Verifique se a fonte e os computadores de destino estão executando o ADMT versão 2.
  2. Fazer backup o banco de dados Protar.mdb existente nas estações de trabalho destino antes de copiar o banco de dados mestre.
  3. Copie o banco de dados Protar.mdb da pasta de instalação da ferramenta ADMT na estação de trabalho mestre para a pasta instalação da ferramenta ADMT em estações de trabalho de destino.
Se limitações de largura de banda WAN fizer inconvenientes copiar o banco de dados, você deve gerar um arquivo de mapeamento SID na estação de trabalho migração mestre e copie isso para estações de trabalho alternativas. Esse SID mapeamento de arquivo é usado pelo Assistente de conversão de segurança.

O SID mapeamento de arquivo é um valores separados por vírgulas (CSV) - formatado arquivo. No SID mapeamento de arquivo, especifique primeiro a fonte de SID e, em seguida, o destino SID, separando cada valor de SID por uma vírgula. Se os domínios de conta estiverem acessíveis, você pode especificar a fonte e os nomes de conta de destino e, em seguida, separe-os por uma vírgula em vez de especificar a origem e destino SIDs. Para especificar os nomes de conta, use o seguinte formato:
domínio\conta
Por exemplo, para gerar um arquivo de mapeamento SID na estação de trabalho migração mestre usando o Microsoft Visual Basic Scripting Edition (VBScript), siga estas etapas:
  1. Se conectar ao banco de dados Protar.mdb e, em seguida, recuperar o conjunto de registros: 
    Set objConnection = CreateObject("ADODB.Connection")
objConnection.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\Program Files\Active Directory Migration Tool\Protar.mdb"
Set rs= CreateObject("ADODB.RecordSet")
Set rs = objConnection.Execute ("Select * FROM [MigratedObjects]")
    Observação "C:\Program Files\Active Directory Migration Tool\Protar.mdb" representa o caminho padrão do banco de dados Protar e ? rs ? é o conjunto de registros. Além disso, o caminho de instalação do ADMT pode ser determinado consultando a subchave de registro HKEY_LOCAL_MACHINE\Software\Microsoft\ADMT\Directory.
  2. Criar um novo arquivo de mapeamento SID para gravar o conteúdo do conjunto de registros para: 
    Set fso = CreateObject("Scripting.FileSystemObject")
Set fo = fso.OpenTextFile("sidMapping.txt", 2, True)
    Observação "Sidmapping.txt" é o arquivo onde os registros de SID serão gravados.
  3. Mover através do conjunto de registros e gravação, em seguida, a fonte de SID e o SID de destino para o arquivo de mapeamento SID: 
    Do while not rs.EOF
fo.write rs("SourceDomainSid") & "-" & rs("SourceRid") & "," & rs("TargetDomain") & "\" & rs("TargetSamName") & vbcrlf
rs.MoveNext
loop
Agora você pode copiar o arquivo de mapeamento SID, SidMapping.txt, estações de trabalho alternativo e usá-lo no processo de conversão de segurança.

Referências

Para obter mais informações sobre o utilitário ADMT, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
260871
(http://support.microsoft.com/kb/260871/ )
Como configurar a ADMT para Windows NT 4.0 para migração do Windows 2000
326480
(http://support.microsoft.com/kb/326480/ )
Como usar o Active Directory Migration Tool versão 2 para migrar do Windows 2000 para o Windows Server 2003
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 835991 - Última revisão: sexta-feira, 2 de novembro de 2007 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palavras-chave: 
kbmt kbhowto KB835991 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 835991
(http://support.microsoft.com/kb/835991/en-us/ )
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início