none
ADMT 3 Interforest migration

    Вопрос

  • Описание задачи:

    Один из департаментов организации А переходит организации Б в связи с чем ставятся следующие задачи:

    1) мигрировать 250 пользователей внутренней корпоративной сети из одного леса в другой лес (при этом я так понимаю остальные департаменты остаются в организации А)

    2) обеспечить безболезненный перенос всех внутрикорпоративных приложений из одной организации в другую

    3) обеспечить прозрачный перенос файловых серверов из одной организации в другую с сохранением прав доступа и как можно более прозрачно для пользователей

    4) перенести почтовые ящики с Microsoft Exchange 2003 на Lotus Notes 6.5.4 FR1

    5) перенести все сетевые принтеры с одного леса в другой

     и куча задач подобного рода

     

    Начал копаться. Вроде утилита ADMT рулит. Но тут же читаю в руководстве по пользованию: If you are using Microsoft Exchange Server version 5.5, use the ADMT Exchange Server Migration Wizard to translate security on the mailboxes for migrated users. If you are using Exchange 2000 servers, ADMT does not provide tools for mailbox migration. In this case, plan to migrate mailboxes first by using the Exchange 2000 mailbox migration tool and then migrate user accounts.

     

    Вопрос: Как правильно подойти к миграции учетных записей и электронной почты. С чего начать правильно? Есть ли другие варианты кроме ADMT, чтобы сделать это все прозрачно для пользователей. Желательно не предлагать супердорогие решения, так как бюджет проекта ограничен.

     

    7 июня 2007 г. 10:53

Ответы

  • Alex, this has been discussed so many times... And yes ADMT migration guide is very useful. If you don't have it - drop me an e-mail and I will send you one.

    Here are the approximate steps (in sequence):

    •  Establish trust relationship between source and target domains on the forest (preferred, requires Win2003 Native mode) or domain level 
    •  Implement the directory synchronization solution (MIIS – IIFP – GALSync) 
    •  Setup ADMT amd PES 
    •  Seed the users (migrate users without any attributes but SIDHistory) 
    •  Migrate user passwords 
    •  Migrate groups 
    •  Configure Public Folder Sync and Free Busy Replication. 
    •  Migrate users with all attributes. 
    •  Mail enable distribution groups on target domain 
    •  Mail disable distribution groups on source domain 
    •  Sync accounts and contacts with GALSync (three step process: export – stage – import) 
    •  Migrate user mailboxes in clone mode (mailmig /m) 
    •  Reconfigure user mail profiles with ExProfRe (Exchange Profile Redirector) 
    •  Migrate computer account with all attributes 
    •  Switch user login to target domain.

    Native Microsoft tools/software involved in the migration process:

    • Identity Integration Feature Pack (IIFP) (free component of Microsoft Identity Integration Server (MIIS) 2003) - new version called Microsoft Identity Lifecycle Manager (ILM) 2007 was recently released) 
    • Active Directory Migration Tool (ADMT) v.3.0
    • Password Export Server (PES) 
    • Interorg Public Folder Replication Tool (ExchSync) 
    • PFDAVAdmin 
    • Exchange 2003 Mailbox Migration Wizard 
    • Exchange Profile Redirector (ExProfRe)

    Of course the 3rd party tools (such as Quest Migration Tools) could be used instead of part or all of this set.

  •  Ivanov Alex - MCSE написано:

    Cмотря на эту таблицу я вижу, что мы не исключаем ничего из миграции. Получается противоречие. Я чего-то не понял?

    Так точно. Хотя логика действительно заковыристая.

     DomainMig.chm написано:

    To exclude certain object properties from the migration, select the Exclude specific object properties from migration check box, select the object properties that you want to exclude and move them to the Excluded Properties box, and then click Next.

    То есть, по умолчанию в списке мигрируемых параметров ничего не задано. Чтобы исключить что-то, нужно поставить главный чекбокс (тогда все параметры окажутся помеченными для миграции), потом выбрать те параметры, которые исключаем, и убрать их из списка.

    Если же чекбокс не помечен, то весь этот этап просто не задействуется, то есть никакие параметры не используются и не переносятся. Это все равно что пометить чекбокс и исключить все параметры.

    Is it somewhat clearer now?

    15 июня 2007 г. 0:06

Все ответы

  •  Ivanov Alex - MCSE написано:

    Описание задачи:

    Один из департаментов организации А переходит организации Б в связи с чем ставятся следующие задачи:

    1) мигрировать 250 пользователей внутренней корпоративной сети из одного леса в другой лес (при этом я так понимаю остальные департаменты остаются в организации А)

    2) обеспечить безболезненный перенос всех внутрикорпоративных приложений из одной организации в другую

    3) обеспечить прозрачный перенос файловых серверов из одной организации в другую с сохранением прав доступа и как можно более прозрачно для пользователей

    4) перенести почтовые ящики с Microsoft Exchange 2003 на Lotus Notes 6.5.4 FR1

    5) перенести все сетевые принтеры с одного леса в другой

     и куча задач подобного рода

     

    Начал копаться. Вроде утилита ADMT рулит. Но тут же читаю в руководстве по пользованию: If you are using Microsoft Exchange Server version 5.5, use the ADMT Exchange Server Migration Wizard to translate security on the mailboxes for migrated users. If you are using Exchange 2000 servers, ADMT does not provide tools for mailbox migration. In this case, plan to migrate mailboxes first by using the Exchange 2000 mailbox migration tool and then migrate user accounts.

     

    Вопрос: Как правильно подойти к миграции учетных записей и электронной почты. С чего начать правильно? Есть ли другие варианты кроме ADMT, чтобы сделать это все прозрачно для пользователей. Желательно не предлагать супердорогие решения, так как бюджет проекта ограничен.

     

    При наличии почтовой подсистемы в исходной системе рекомендуется следующая последовательность миграции:

    1. Группы
    2. Пользователи
    3. Рабочие станции
    4. Почтовые ящики
    5. Серверы

     

    Хорошая альтернатива ADMT есть у компании Quest Software.

    7 июня 2007 г. 12:43
  • Thanks very much. And where can I read in details about these recommended migration actions? Can I find this information in ADMT migration guide? What's the name and the price of Quest Software product?

    7 июня 2007 г. 23:16
  • Alex, this has been discussed so many times... And yes ADMT migration guide is very useful. If you don't have it - drop me an e-mail and I will send you one.

    Here are the approximate steps (in sequence):

    •  Establish trust relationship between source and target domains on the forest (preferred, requires Win2003 Native mode) or domain level 
    •  Implement the directory synchronization solution (MIIS – IIFP – GALSync) 
    •  Setup ADMT amd PES 
    •  Seed the users (migrate users without any attributes but SIDHistory) 
    •  Migrate user passwords 
    •  Migrate groups 
    •  Configure Public Folder Sync and Free Busy Replication. 
    •  Migrate users with all attributes. 
    •  Mail enable distribution groups on target domain 
    •  Mail disable distribution groups on source domain 
    •  Sync accounts and contacts with GALSync (three step process: export – stage – import) 
    •  Migrate user mailboxes in clone mode (mailmig /m) 
    •  Reconfigure user mail profiles with ExProfRe (Exchange Profile Redirector) 
    •  Migrate computer account with all attributes 
    •  Switch user login to target domain.

    Native Microsoft tools/software involved in the migration process:

    • Identity Integration Feature Pack (IIFP) (free component of Microsoft Identity Integration Server (MIIS) 2003) - new version called Microsoft Identity Lifecycle Manager (ILM) 2007 was recently released) 
    • Active Directory Migration Tool (ADMT) v.3.0
    • Password Export Server (PES) 
    • Interorg Public Folder Replication Tool (ExchSync) 
    • PFDAVAdmin 
    • Exchange 2003 Mailbox Migration Wizard 
    • Exchange Profile Redirector (ExProfRe)

    Of course the 3rd party tools (such as Quest Migration Tools) could be used instead of part or all of this set.

  • Thanks very much. It's really help me. I have some follow-up questions.

    Is it necessary to implement the directory synchronization solution? As far as I understand ADMT will create users from the source forest to the target forest.

    What's the advantage of using the directory synchronization solution? Does it make the life easier?

    Can I use Exchange 2003 Mailbox Wizard to migrate mailboxes to Lotus Notes (or it's solution to preserve security permission during migration and I have to install Exchange 2003 in the target forest for the first time)?

     

    Thanks one more time for your answers. 

  •  Ivanov Alex - MCSE написано:

    It's really help me. 

    Это австралийский акцент так проявляется, да? Smile Smile

    Завтра отвечу на вопросы, сейчас не до того, спать пора Smile

  •  Ivanov Alex - MCSE написано:

    Thanks very much. And where can I read in details about these recommended migration actions? Can I find this information in ADMT migration guide? What's the name and the price of Quest Software product?

     

    Рекомендации по миграции при помощи ADMT v3 можно посмотреть здесь:

    http://www.microsoft.com/downloads/details.aspx?familyid=D99EF770-3BBB-4B9E-A8BC-01E9F7EF7342&displaylang=en

     

    Подходящий Вам продукт - это Quest Migration Manager for Active Directory

    http://www.quest.com/migration-manager-for-active-directory/

  •  Ivanov Alex - MCSE написано:

    Thanks very much. It's really help me. I have some follow-up questions.

    Is it necessary to implement the directory synchronization solution? As far as I understand ADMT will create users from the source forest to the target forest.

    What's the advantage of using the directory synchronization solution? Does it make the life easier?

    Can I use Exchange 2003 Mailbox Wizard to migrate mailboxes to Lotus Notes (or it's solution to preserve security permission during migration and I have to install Exchange 2003 in the target forest for the first time)?

     

    Thanks one more time for your answers. 

    Синхронизировать каталоги не обязательно, но это сильно упрощает жизнь при миграции и в процессе сосуществования.

    У компании Microsoft нет утилит миграции c Exchange на Lotus (по понятным причинам) ищите у других вендоров.

  •  PM - MCSE написано:
     Ivanov Alex - MCSE написано:

    Thanks very much. It's really help me. I have some follow-up questions.

    Is it necessary to implement the directory synchronization solution? As far as I understand ADMT will create users from the source forest to the target forest.

    What's the advantage of using the directory synchronization solution? Does it make the life easier?

    Can I use Exchange 2003 Mailbox Wizard to migrate mailboxes to Lotus Notes (or it's solution to preserve security permission during migration and I have to install Exchange 2003 in the target forest for the first time)?

     

    Thanks one more time for your answers. 

    Синхронизировать каталоги не обязательно, но это сильно упрощает жизнь при миграции и в процессе сосуществования.

    Я не успел ответить, как PM - MCSE уже это сделал. Остается только присоединиться к ответу коллеги. Синхронизация нужна на период сосуществования двух AD, чтобы между ними было нормальное почтовое общение и видимость в GAL. Реально только GAL Sync функциональность и требуется.
    8 июня 2007 г. 16:22
  • Извиняюсь, грамматика английского языка - моя слабая сторона (к сожалению)
    10 июня 2007 г. 2:04
  • Seed the users (migrate users without any attributes but SIDHistory)  - одна из частей миграции, которую упомянул Joker.

     

    В ADMT Migration Guide действительно нашел строку, которая рекомендует сделать это

    Migrate all user accounts with the account enabled in the source domain, disabled in the target domain, with complex password selected, and with no attributes migrated.

     

    Далее приводится описание процесса, как это сделать при помощи утилиты ADMT (страница 153-155 руководства).

     

    Object Property Exclusion

    Clear the Exclude specific object properties from migration check box.

     

    Cмотря на эту таблицу я вижу, что мы не исключаем ничего из миграции. Получается противоречие. Я чего-то не понял?

    13 июня 2007 г. 11:55
  •  Ivanov Alex - MCSE написано:

    Cмотря на эту таблицу я вижу, что мы не исключаем ничего из миграции. Получается противоречие. Я чего-то не понял?

    Так точно. Хотя логика действительно заковыристая.

     DomainMig.chm написано:

    To exclude certain object properties from the migration, select the Exclude specific object properties from migration check box, select the object properties that you want to exclude and move them to the Excluded Properties box, and then click Next.

    То есть, по умолчанию в списке мигрируемых параметров ничего не задано. Чтобы исключить что-то, нужно поставить главный чекбокс (тогда все параметры окажутся помеченными для миграции), потом выбрать те параметры, которые исключаем, и убрать их из списка.

    Если же чекбокс не помечен, то весь этот этап просто не задействуется, то есть никакие параметры не используются и не переносятся. Это все равно что пометить чекбокс и исключить все параметры.

    Is it somewhat clearer now?

    15 июня 2007 г. 0:06
  • Yes, I understand your point of view. It's clear now. In this case, I don't understand why we have to clear Exclude specific object properties from migration checkbox during user account remigration (pages 167-169 of migration guide). From my understanding, during remigration we have to migrate all user account attributes, but according to the procedure describing in the guide I don't see this.

     

    As far as we don't have MIIS part of forum I want to ask one more question here. For example, companies decided no to make one-way trust for security reasons. In this case I can't use ADMT tool for this kind of migration.

     

    Question: Can I use MIIS 2003 to perform the same migration of users,  their workstations and servers (file servers and print servers) from one forest to another (no trusts between forests)? Do I have to choose another tool for migration in this case? What will be the possible migration steps if MIIS solution is possible? Sorry, for silly question, but I have never used MIIS before. I have heard only that it's possible to synchronize GAL and user passwords between to forests.

    15 июня 2007 г. 0:38
  •  Ivanov Alex - MCSE написано:

    Question: Can I use MIIS 2003 to perform the same migration of users,  their workstations and servers (file servers and print servers) from one forest to another (no trusts between forests)?

    Nope. MIIS is not a migration tool.
    15 июня 2007 г. 3:05
  • Do you know what to do in this situation? I have no idea how to migrate users, workstations, servers and printers to another untrusted forest without using ADMT and at the same time preserve security settings for these printers and files.
    15 июня 2007 г. 3:21
  •  Ivanov Alex - MCSE написано:
    Do you know what to do in this situation? I have no idea how to migrate users, workstations, servers and printers to another untrusted forest without using ADMT and at the same time preserve security settings for these printers and files.

    Quest Migration Manager for Active Directory имеет функциональность для миграции без установления доверительных отношений, но она не рекомендуется к использованию т.к. все нужно переносить разом.

    15 июня 2007 г. 9:08
  • Если я правильно помню, то и Ideal Migration имеет функционал офф-лайн миграции...
    15 июня 2007 г. 9:16
    Отвечающий