Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Cutover is de fase van de migratie waarmee de netwerkidentiteit van de broncomputer naar de doelcomputer wordt verplaatst. Na cutover bevat de broncomputer nog steeds dezelfde bestanden als voorheen, maar is deze niet beschikbaar voor gebruikers en apps.
Summary
afbeelding 1: Cutover-configuratie van storage Migration Service
Voordat cutover wordt gestart, geeft u de netwerkconfiguratiegegevens op die nodig zijn om over te snijden van de broncomputer naar de doelcomputer. U kunt ook een nieuwe unieke naam voor de broncomputer kiezen of Storage Migration Service een willekeurige naam laten maken.
Vervolgens voert Storage Migration Service de volgende stappen uit om de broncomputer naar de doellocatiecomputer over te schakelen.
We maken verbinding met de bron- en doelcomputers. Ze moeten beide al de volgende firewallregels hebben ingeschakeld voor inkomend verkeer:
- Bestands- en printerdeling (SMB-In), TCP-poort 445
- Netlogon Service (NP-In), TCP-poort 445
- Windows Management Instrumentation (DCOM-In), TCP-poort 135
- Windows-beheerinstrumentatie (WMI-In), TCP, elke poort
We stellen beveiligingsmachtigingen in op de doelcomputer in Active Directory Domain Services zodat deze overeenkomen met de machtigingen van de broncomputer.
We maken een tijdelijk lokaal gebruikersaccount op de broncomputer. Als de computer verbonden is met een domein, is de gebruikersnaam van het account "MsftSmsStorMigratSvc". We schakelen het filterbeleid voor het lokale accounttoken op de broncomputer uit om het account door te laten en vervolgens verbinding te maken met de broncomputer. We maken dit tijdelijke account zodanig dat wanneer we de broncomputer later opnieuw opstarten en verwijderen uit het domein, we nog steeds toegang hebben tot de broncomputer.
We herhalen de vorige stap op de doelcomputer.
We verwijderen de broncomputer uit het domein om het Active Directory-account vrij te maken, die de doelcomputer later overneemt.
We brengen de netwerkinterfaces op de broncomputer in kaart en hernoemen de broncomputer.
We voegen de broncomputer weer toe aan het domein. De broncomputer heeft nu een nieuwe identiteit en is beschikbaar voor beheerders, maar niet voor gebruikers en apps.
Op de broncomputer verwijderen we eventuele achtergebleven alternatieve computernamen, verwijderen we het tijdelijke lokale account dat we hebben gemaakt en schakelen we het beleid voor het filteren van het lokale accounttoken opnieuw in.
We verwijderen de doelcomputer uit het domein.
We vervangen de IP-adressen op de doelcomputer door de IP-gegevens die door de bron worden verstrekt en wijzigen de naam van de doelcomputer in de oorspronkelijke naam van de broncomputer.
We voegen de doelcomputer weer toe aan het domein. Wanneer u lid bent, wordt het oorspronkelijke Active Directory-computeraccount van de broncomputer gebruikt. Hierdoor blijven groepslidmaatschappen en beveiligings-ACL's behouden. De doelcomputer heeft nu de identiteit van de broncomputer.
Op de doelcomputer verwijderen we eventuele achtergebleven alternatieve computernamen, verwijderen we het tijdelijke lokale account dat we hebben gemaakt en schakelen we het beleid voor het filterbeleid voor het lokale accounttoken opnieuw in, waardoor cutover wordt voltooid.
Nadat cutover is voltooid, heeft de doelcomputer de identiteit van de broncomputer overgenomen en kunt u de broncomputer vervolgens buiten gebruik stellen.
Handmatige cutover
Als cutover mislukt vanwege een omgevingsvoorwaarde, kunt u de cutover handmatig voltooien. Zo kunnen problemen, zoals netwerken, aangepaste beveiligingsinstellingen of een productinteractie van derden, ervoor zorgen dat cutover mislukt. Voltooi de overschakeling handmatig door de volgende stappen uit te voeren:
Noteer de processtap waarbij de cutover is mislukt of vastgelopen. In de tabel in gedetailleerde fasen wordt aangegeven waar de cutover zich specifiek in de bewerkingen bevindt.
Voer in SMS Orchestrator de volgende PowerShell-opdracht uit in een console met verhoogde bevoegdheid, waarbij
<name>de naam van de migratietaak is:Stop-SmsTransfer -Name <string>Volg handmatig de resterende stappen in de vorige sectie Samenvatting .
a. Bij het verwijderen van alternatieve computernamen in de bronstap , uitgevoerd wanneer de voortgang 57%is, wordt de bewerking gebruikt
NETDOM COMPUTERNAME /REMOVEom alternatieve namen te verwijderen die zijn toegewezen aan de broncomputer. Vervolgens gebruikt de operatieNETDOM COMPUTERNAME /ADDom die oude alternatieve namen toe te voegen aan uw nieuwe doelserver.b. Voor de volgende stappen hoeft u de status van het filterbeleid niet te wijzigen, tenzij het beleid is uitgeschakeld tijdens de mislukte automatische cutover. Om het beleid weer in te schakelen, verwijdert u de instellingen bij Externe UAC-beperkingen uitschakelen.
- Het beleid voor het filteren van het lokale accounttoken op de broncomputer wordt weergegeven wanneer de voortgang 13%bereikt.
- Het filterbeleid voor het lokale accounttoken instellen op de doelcomputer wordt weergegeven wanneer de voortgang op 25%is.
- Het opnieuw instellen van het filterbeleid voor het lokale accounttoken op de broncomputer wordt weergegeven wanneer de voortgang op 61%is.
- Het opnieuw instellen van het filterbeleid voor lokale accounttokens op de doelcomputer wordt weergegeven wanneer de voortgang op 97%is.
Gedetailleerde fasen
Afbeelding 2: Storage Migration Service toont een beschrijving van de cutover-fase
U kunt de voortgang van de omschakeling bijhouden door de beschrijvingen van elke fase te bekijken, zoals weergegeven in afbeelding 2. In de volgende tabel ziet u elke mogelijke fase, samen met de voortgang, beschrijving en eventuele toelichtingen.
| Progress | Description | Notes |
|---|---|---|
| 0% | De cutover is inactief. | |
| 2% | Verbinding maken met de broncomputer... | Zorg ervoor dat aan de vereisten voor zowel bron- als doelcomputers wordt voldaan. |
| 5% | Verbinding maken met de doelcomputer... | |
| 6% | Beveiligingsmachtigingen instellen voor het computerobject in Active Directory... | Hiermee worden de Active Directory-objectbeveiligingsmachtigingen van de broncomputer gerepliceerd op de doelcomputer. |
| 8% | Zorg ervoor dat het tijdelijke account dat we hebben gemaakt, is verwijderd op de broncomputer... | Zorg ervoor dat we een tijdelijk account met dezelfde naam kunnen maken. |
| 11% | Een tijdelijk lokaal gebruikersaccount maken op de broncomputer... | Als de broncomputer lid is van een domein, is de gebruikersnaam van het tijdelijke account 'MsftSmsStorMigratSvc'. Het wachtwoord bestaat uit 127 willekeurige Unicode-brede tekens met letters, cijfers, symbolen en wisselende hoofd- en kleine letters. Als de broncomputer zich in een werkgroep bevindt, gebruiken we de oorspronkelijke bronreferenties. |
| 13% | Het filterbeleid voor het lokale accounttoken instellen op de broncomputer... | Hiermee schakelt u het beleid uit, zodat we verbinding kunnen maken met de bron wanneer het niet is gekoppeld aan het domein. Meer informatie over het filterbeleid voor het lokale accounttoken vindt u hier. |
| 16% | Verbinding maken met de broncomputer met behulp van het tijdelijke lokale gebruikersaccount... | |
| 19% | Zorg ervoor dat het tijdelijke account dat we hebben gemaakt, is verwijderd op de doelcomputer... | |
| 22% | Een tijdelijk lokaal gebruikersaccount maken op de doelcomputer... | Als de doelcomputer lid is van een domein, is de gebruikersnaam van het tijdelijke account 'MsftSmsStorMigratSvc'. Het wachtwoord bestaat uit 127 willekeurige Unicode-brede tekens met letters, cijfers, symbolen en wisselende hoofd- en kleine letters. Als de doelcomputer zich in een werkgroep bevindt, gebruiken we de oorspronkelijke doelreferenties. |
| 25% | Het filterbeleid voor het lokale accounttoken instellen op de doelcomputer... | Hiermee schakelt u het beleid uit, zodat we verbinding kunnen maken met de bestemming wanneer het niet is gekoppeld aan het domein. Meer informatie over het filterbeleid voor het lokale accounttoken vindt u hier. |
| 27% | Verbinding maken met de doelcomputer met behulp van het tijdelijke lokale gebruikersaccount... | |
| 30% | De broncomputer uit het domein verwijderen... | |
| 31% | De IP-adressen van de broncomputer verzamelen. | Alleen van toepassing op Linux-broncomputers. |
| 33% | De broncomputer opnieuw opstarten... (eerste herstart) | |
| 36% | Wachten tot de broncomputer reageert na het 1e opnieuw opstarten... | Waarschijnlijk reageert deze niet als de broncomputer niet wordt gedekt door een DHCP-subnet, maar u hebt DHCP geselecteerd tijdens de netwerkconfiguratie. |
| 38% | Netwerkinterfaces in kaart brengen op de broncomputer... | |
| 41% | De naam van de broncomputer wijzigen... | |
| 42% | De broncomputer opnieuw opstarten... (eerste herstart) | Alleen van toepassing op Linux-broncomputers. |
| 43% | De broncomputer opnieuw opstarten... (tweede herstart) | Alleen van toepassing op windows Server 2003-broncomputers die lid zijn van een domein. |
| 43% | Wachten tot de broncomputer reageert na het 1e opnieuw opstarten... | |
| 43% | Wachten tot de broncomputer reageert nadat de 2e opnieuw is opgestart... | |
| 44% | De broncomputer toevoegen aan het domein... | |
| 47% | De broncomputer opnieuw opstarten... (eerste herstart) | |
| 50% | De broncomputer opnieuw opstarten... (tweede herstart) | |
| 51% | De broncomputer opnieuw opstarten... (3e herstart) | Alleen van toepassing op Windows Server 2003-broncomputers. |
| 52% | Wachten tot de broncomputer reageert... | |
| 52% | Wachten tot de broncomputer reageert na het 1e opnieuw opstarten... | |
| 55% | Wachten tot de broncomputer reageert nadat de 2e opnieuw is opgestart... | |
| 56% | Wachten tot de broncomputer reageert nadat de 3e opnieuw is opgestart... | |
| 57% | Alternatieve computernamen op de bron verwijderen... | Zorgt ervoor dat de bron niet bereikbaar is voor andere gebruikers en apps. Zie Netdom-computernaam voor meer informatie. |
| 58% | Een tijdelijk lokaal account verwijderen dat we op de broncomputer hebben gemaakt... | |
| 61% | Het filterbeleid voor het lokale accounttoken opnieuw instellen op de broncomputer... | Hiermee schakelt u het beleid in. |
| 63% | De doelcomputer uit het domein verwijderen... | |
| 66% | De doelcomputer opnieuw opstarten... (eerste herstart) | |
| 69% | Wachten tot de doelcomputer reageert na het 1e opnieuw opstarten... | |
| 72% | Netwerkinterfaces toewijzen op doelcomputer... | Wijst elke netwerkadapter en IP-adres van de broncomputer toe aan de doelcomputer, waarbij de netwerkgegevens van de bestemming worden vervangen. |
| 75% | De naam van de doelcomputer wijzigen... | |
| 77% | De doelcomputer toevoegen aan het domein... | De doelcomputer neemt het Active Directory-object van de oude broncomputer over. Dit kan mislukken als de doelgebruiker geen lid is van domeinadministratoren of geen beheerdersrechten heeft voor het Active Directory-broncomputerobject. U kunt alternatieve doelreferenties opgeven in de stap Referenties invoeren voordat cutover wordt gestart. |
| 80% | De doelcomputer opnieuw opstarten... (eerste herstart) | |
| 83% | De doelcomputer opnieuw opstarten... (tweede herstart) | |
| 84% | Wachten tot de doelcomputer reageert... | |
| 86% | Wachten tot de doelcomputer reageert na het 1e opnieuw opstarten... | |
| 88% | Wachten tot de doelcomputer reageert na het 2e opnieuw opstarten... | |
| 91% | Wacht tot de doelcomputer reageert met de nieuwe naam... | Het kan lang duren vanwege Active Directory- en DNS-replicatie. |
| 93% | Alternatieve computernamen op de bestemming verwijderen... | Zorgt ervoor dat de bestemmingsnaam is vervangen. |
| 94% | Een tijdelijk lokaal account verwijderen dat we op de doelcomputer hebben gemaakt... | |
| 97% | Het filterbeleid voor het lokale accounttoken opnieuw instellen op de doelcomputer... | Hiermee schakelt u het beleid in. |
| (100%) | Succeeded |
FAQ
Wordt migratie van domeincontrollers ondersteund?
Momenteel niet, maar zie de pagina Veelgestelde vragen voor een tijdelijke oplossing.
Bekende problemen
Zorg ervoor dat u voldoet aan de vereisten uit het overzicht van de Storage Migration Service en installeer de nieuwste Windows-update op de computer waarop de Storage Migration Service wordt uitgevoerd.
Zie de pagina bekende problemen voor meer informatie over de volgende problemen.