亚马逊AWS官方博客
·
轻松上云,使用 ADMT 将本地域迁移到 AWS Managed Microsoft AD
💡
原文中文,约6700字,阅读约需16分钟。
📝
内容提要
本文介绍了如何将本地Active Directory(AD)域迁移到AWS Managed Microsoft AD,使用ADMT和PES工具进行迁移,包括准备域林、迁移计算机和管理账户、安装SQL Express和ADMT、配置ADMT和PES、迁移用户和组、迁移计算机等步骤。
🎯
关键要点
- 客户希望将本地 Active Directory 域迁移到 AWS,以简化管理。
- 传统的 CSVDE 工具无法迁移用户密码等属性,增加了迁移的复杂性。
- 使用 ADMT 和 PES 工具可以更轻松地将 AD 对象和密码迁移到 AWS Managed Microsoft AD。
- AWS Managed Microsoft AD 是一项托管服务,支持标准 AD 工具管理用户、组和计算机。
- 迁移过程包括准备域林、迁移计算机和管理账户、安装 SQL Express 和 ADMT、配置 ADMT 和 PES、迁移用户和组、迁移计算机等步骤。
- 迁移需要双向林信任,以便在源域中授予 AWS Managed Microsoft AD 管理账户权限。
- 在迁移计算机上安装 SQL Express 和 ADMT 是迁移的先决条件。
- 配置 ADMT 和 PES 以进行密码同步,需要创建加密密钥。
- 迁移用户和组时,需要选择源域和目标域,并决定如何处理用户对象的迁移。
- 迁移计算机时,需要安装代理并确保访问权限,成功后计算机将加入目标域。
- ADMT 工具提供了强大的自定义选项,并通过加密密码同步提高迁移安全性。
➡️
