亚马逊AWS官方博客
·
轻松上云,使用 ADMT 将本地域迁移到 AWS Managed Microsoft AD
💡
原文中文,约6700字,阅读约需16分钟。
📝
内容提要
本文介绍了如何将本地Active Directory(AD)域迁移到AWS Managed Microsoft AD,使用ADMT和PES工具进行迁移,包括准备域林、迁移计算机和管理账户、安装SQL Express和ADMT、配置ADMT和PES、迁移用户和组、迁移计算机等步骤。
🎯
关键要点
- 客户希望将本地 Active Directory 域迁移到 AWS,以简化管理。
- 传统的 CSVDE 工具无法迁移用户密码等属性,增加了迁移的复杂性。
- 使用 ADMT 和 PES 工具可以更轻松地将 AD 对象和密码迁移到 AWS Managed Microsoft AD。
- AWS Managed Microsoft AD 是一项托管服务,支持标准 AD 工具管理用户、组和计算机。
- 迁移过程包括准备域林、迁移计算机和管理账户、安装 SQL Express 和 ADMT、配置 ADMT 和 PES、迁移用户和组、迁移计算机等步骤。
- 迁移需要双向林信任,以便在源域中授予 AWS Managed Microsoft AD 管理账户权限。
- 在迁移计算机上安装 SQL Express 和 ADMT 是迁移的先决条件。
- 配置 ADMT 和 PES 以进行密码同步,需要创建加密密钥。
- 迁移用户和组时,需要选择源域和目标域,并决定如何处理用户对象的迁移。
- 迁移计算机时,需要安装代理并确保访问权限,成功后计算机将加入目标域。
- ADMT 工具提供了强大的自定义选项,并通过加密密码同步提高迁移安全性。
❓
延伸问答
如何将本地 Active Directory 域迁移到 AWS Managed Microsoft AD?
可以使用 Active Directory Migration Toolkit(ADMT)和 Password Export Service(PES)工具进行迁移,步骤包括准备域林、安装 SQL Express 和 ADMT、配置 ADMT 和 PES、迁移用户和组、迁移计算机等。
ADMT 和 PES 工具的作用是什么?
ADMT 用于迁移 AD 对象和密码,而 PES 则用于加密密码同步,确保迁移过程的安全性。
迁移过程中需要哪些先决条件?
需要在迁移计算机上安装 SQL Express 和 ADMT,并建立双向林信任,以便授予管理账户权限。
迁移用户和组时需要注意什么?
在迁移用户和组时,需要选择源域和目标域,并决定如何处理用户对象的迁移,确保密码同步和 SID 历史记录的管理。
AWS Managed Microsoft AD 的优势是什么?
AWS Managed Microsoft AD 是一项托管服务,支持标准 AD 工具管理用户、组和计算机,简化了 AD 基础设施的运营管理。
迁移计算机时需要执行哪些步骤?
需要在目标域中选择要迁移的计算机,安装代理,确保访问权限,然后执行域分离和加入目标域的操作。
➡️
