Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Cutover to faza migracji, która przenosi tożsamość sieciową komputera źródłowego na komputer docelowy. Po przełączeniu komputer źródłowy będzie nadal zawierać te same pliki co wcześniej, ale nie będzie dostępny dla użytkowników i aplikacji.
Summary
Rysunek 1: Konfiguracja migracji przełączeniowej usługi Storage
Przed rozpoczęciem migracji jednorazowej należy podać informacje o konfiguracji sieci potrzebne do przejścia z komputera źródłowego na komputer docelowy. Możesz również wybrać nową unikatową nazwę komputera źródłowego lub zezwolić usłudze Storage Migration Service na utworzenie losowej nazwy.
Następnie usługa Storage Migration Service wykonuje następujące kroki, aby przenieść komputer źródłowy na komputer docelowy.
Nawiązujemy połączenie z komputerami źródłowymi i docelowymi. Oba te elementy powinny mieć już włączone następujące reguły zapory dla ruchu przychodzącego:
- Udostępnianie plików i drukarek (SMB-In), port TCP 445
- Usługa Netlogon (NP-In), port TCP 445
- Instrumentacja zarządzania Windows (DCOM-In), port TCP 135
- Instrumentacja zarządzania Windows (WMI-In), TCP, dowolny port
Ustawiamy uprawnienia zabezpieczeń na komputerze docelowym w usługach Active Directory Domain Services w celu dopasowania ich do uprawnień komputera źródłowego.
Tworzymy tymczasowe konto użytkownika lokalnego na komputerze źródłowym. Jeśli komputer jest przyłączony do domeny, nazwa użytkownika konta to "MsftSmsStorMigratSvc". Wyłączamy zasady filtrowania tokenów konta lokalnego na komputerze źródłowym, aby umożliwić dostęp temu kontu, a następnie nawiązujemy połączenie z komputerem źródłowym. Robimy to konto tymczasowe, aby po ponownym uruchomieniu i usunięciu komputera źródłowego z domeny później nadal można uzyskać dostęp do komputera źródłowego.
Powtarzamy poprzedni krok na komputerze docelowym.
Usuwamy komputer źródłowy z domeny, aby zwolnić jego konto usługi Active Directory, które zostanie później przejęte przez komputer docelowy.
Mapujemy interfejsy sieciowe na komputerze źródłowym i zmieniamy nazwę komputera źródłowego.
Dodamy komputer źródłowy z powrotem do domeny. Komputer źródłowy ma teraz nową tożsamość i jest dostępny dla administratorów, ale nie dla użytkowników i aplikacji.
Na komputerze źródłowym usuwamy wszelkie utrzymujące się nazwy alternatywnych komputerów, usuwamy utworzone tymczasowe konto lokalne i ponownie włączamy zasady filtrowania tokenów konta lokalnego.
Usuwamy komputer docelowy z domeny.
Zastępujemy adresy IP na komputerze docelowym informacjami o adresach IP dostarczonymi przez źródło, a następnie zmieniamy nazwę komputera docelowego na oryginalną nazwę komputera źródłowego.
Przyłączamy komputer docelowy z powrotem do domeny. Po dołączeniu używa oryginalnego konta komputera źródłowego usługi Active Directory. Spowoduje to zachowanie członkostwa w grupach i list ACL zabezpieczeń. Komputer docelowy ma teraz tożsamość komputera źródłowego.
Na komputerze docelowym usuwamy wszelkie pozostające alternatywne nazwy komputerów, usuwamy utworzone tymczasowe konto lokalne i ponownie włączamy zasady filtrowania tokenów konta lokalnego, kończąc przeniesienie.
Po zakończeniu migracji jednorazowej komputer docelowy przyjął tożsamość komputera źródłowego, a następnie można wycofać z użytku komputer źródłowy.
Ręczne przełączanie jednorazowe
Jeśli przełączenie kończy się niepowodzeniem w wyniku warunków środowiskowych, możesz ręcznie ukończyć przełączenie. Na przykład problemy, takie jak problemy z siecią, niestandardowe ustawienia zabezpieczeń lub interakcja z produktem innej firmy, mogą powodować awarię jednorazowej migracji. Ręcznie zakończ przełączenie według następujących kroków:
Zwróć uwagę na krok, w którym przejście zakończyło się niepowodzeniem lub zawiesiło się. Tabela w sekcji Szczegółowe etapy zawiera stany, w których dotyczy to konkretnie migracja jednorazowa.
W programie SMS Orchestrator uruchom następujące polecenie programu PowerShell w konsoli z podwyższonymi uprawnieniami, gdzie
<name>jest nazwą zadania migracji.Stop-SmsTransfer -Name <string>Ręcznie wykonaj pozostałe kroki w poprzedniej sekcji Podsumowanie .
a. Podczas kroku usuwania alternatywnych nazw komputerów na źródle, gdy postęp wynosi 57%, operacja używa
NETDOM COMPUTERNAME /REMOVEdo usuwania wszystkich alternatywnych nazw przypisanych do komputera źródłowego. Następnie operacja używaNETDOM COMPUTERNAME /ADDdo dodania tych starych alternatywnych nazw do nowego serwera docelowego.b. W przypadku poniższych kroków nie trzeba zmieniać stanu zasad filtrowania, chyba że zasady zostały wyłączone podczas automatycznego przełączania awaryjnego. Aby przywrócić zasady do włączenia, usuń ustawienia w sekcji Jak wyłączyć ograniczenia zdalne kontroli dostępu użytkownika.
- Ustawienie zasad filtru tokenu konta lokalnego na komputerze źródłowym jest wyświetlane, gdy postęp wynosi 13%.
- Ustawienie zasad filtru tokenu konta lokalnego na komputerze docelowym jest wyświetlane, gdy postęp wynosi 25%.
- Wyświetlanie komunikatu o zresetowaniu zasad filtrowania tokenów konta lokalnego na komputerze źródłowym następuje, gdy postęp osiąga 61%.
- Zresetowanie zasad filtru tokenu konta lokalnego na komputerze docelowym jest wyświetlane, gdy postęp wynosi 97%.
Szczegółowe etapy
Rysunek 2: Usługa Migracji Magazynu z opisem etapu przełączenia
Postęp przełączenia można śledzić przez opisy każdego etapu, które są wyświetlane jak pokazano na ilustracji 2. W poniższej tabeli przedstawiono każdy możliwy etap wraz z postępem, opisem i wszelkimi objaśnieniami.
| Progress | Description | Notes |
|---|---|---|
| 0% | Proces przełączania jest bezczynny. | |
| 2% | Trwa nawiązywanie połączenia z komputerem źródłowym... | Upewnij się, że są spełnione wymagania dotyczące komputerów źródłowych i docelowych . |
| 5% | Trwa nawiązywanie połączenia z komputerem docelowym... | |
| 6% | Ustawianie uprawnień zabezpieczeń na obiekcie komputera w usłudze Active Directory... | Replikuje uprawnienia zabezpieczeń obiektu usługi Active Directory komputera źródłowego na komputerze docelowym. |
| 8% | Upewnij się, że utworzone konto tymczasowe zostało pomyślnie usunięte na komputerze źródłowym... | Upewnij się, że możemy utworzyć konto tymczasowe o tej samej nazwie. |
| 11% | Trwa tworzenie tymczasowego konta użytkownika lokalnego na komputerze źródłowym... | Jeśli komputer źródłowy jest przyłączony do domeny, nazwa użytkownika konta tymczasowego to "MsftSmsStorMigratSvc". Hasło składa się z 127 losowych szerokich znaków Unicode, które zawierają litery, cyfry, symbole oraz zmiany między wielkimi i małymi literami. Jeśli komputer źródłowy znajduje się w grupie roboczej, użyjemy oryginalnych poświadczeń źródłowych. |
| 13% | Ustawienie zasad filtru tokenu konta lokalnego na komputerze źródłowym... | Wyłącza zasady, aby można było nawiązać połączenie ze źródłem, gdy nie jest przyłączony do domeny. Dowiedz się więcej o zasadach filtrowania tokenów konta lokalnego tutaj. |
| 16% | Rozpoczynanie połączenia z komputerem źródłowym za pomocą tymczasowego lokalnego konta użytkownika... | |
| 19% | Upewnij się, że utworzone konto tymczasowe zostało pomyślnie usunięte na komputerze docelowym... | |
| 22% | Trwa tworzenie tymczasowego konta użytkownika lokalnego na komputerze docelowym... | Jeśli komputer docelowy jest przyłączony do domeny, nazwa użytkownika konta tymczasowego to "MsftSmsStorMigratSvc". Hasło składa się z 127 losowych szerokich znaków Unicode, które zawierają litery, cyfry, symbole oraz zmiany między wielkimi i małymi literami. Jeśli komputer docelowy znajduje się w grupie roboczej, użyjemy oryginalnych poświadczeń docelowych. |
| 25% | Ustawienie zasad filtru tokenu konta lokalnego na komputerze docelowym... | Wyłącza zasady, aby można było nawiązać połączenie z miejscem docelowym, gdy nie jest przyłączony do domeny. Dowiedz się więcej o zasadach filtrowania tokenów konta lokalnego tutaj. |
| 27% | Trwa nawiązywanie połączenia z komputerem docelowym przy użyciu tymczasowego konta użytkownika lokalnego... | |
| 30% | Trwa usuwanie komputera źródłowego z domeny... | |
| 31% | Zbieranie adresów IP komputera źródłowego. | Dotyczy tylko komputerów źródłowych z systemem Linux. |
| 33% | Trwa ponowne uruchamianie komputera źródłowego... (pierwsze ponowne uruchomienie) | |
| 36% | Trwa oczekiwanie na odpowiedź komputera źródłowego po ponownym uruchomieniu... | Prawdopodobnie nie odpowiada, jeśli komputer źródłowy nie jest objęty podsiecią DHCP, ale wybrano protokół DHCP podczas konfiguracji sieci. |
| 38% | Mapowanie interfejsów sieciowych na komputerze źródłowym... | |
| 41% | Zmiana nazwy komputera źródłowego... | |
| 42% | Trwa ponowne uruchamianie komputera źródłowego... (pierwsze ponowne uruchomienie) | Dotyczy tylko komputerów źródłowych z systemem Linux. |
| 43% | Trwa ponowne uruchamianie komputera źródłowego... (drugie uruchomienie) | Dotyczy tylko komputerów źródłowych systemu Windows Server 2003 przyłączonych do domeny. |
| 43% | Trwa oczekiwanie na odpowiedź komputera źródłowego po ponownym uruchomieniu... | |
| 43% | Trwa oczekiwanie na odpowiedź komputera źródłowego po drugim ponownym uruchomieniu... | |
| 44% | Trwa dodawanie komputera źródłowego do domeny... | |
| 47% | Trwa ponowne uruchamianie komputera źródłowego... (pierwsze ponowne uruchomienie) | |
| 50% | Trwa ponowne uruchamianie komputera źródłowego... (drugie uruchomienie) | |
| 51% | Trwa ponowne uruchamianie komputera źródłowego... (trzeci ponowny rozruch) | Dotyczy tylko komputerów źródłowych z systemem Windows Server 2003. |
| 52% | Trwa oczekiwanie na odpowiedź komputera źródłowego... | |
| 52% | Trwa oczekiwanie na odpowiedź komputera źródłowego po ponownym uruchomieniu... | |
| 55% | Trwa oczekiwanie na odpowiedź komputera źródłowego po drugim ponownym uruchomieniu... | |
| 56% | Trwa oczekiwanie na odpowiedź komputera źródłowego po trzecim ponownym uruchomieniu... | |
| 57% | Usuwanie alternatywnych nazw komputerów ze źródła... | Gwarantuje, że źródło jest nieosiągalne dla innych użytkowników i aplikacji. Aby uzyskać więcej informacji, zobacz Nazwa komputera Netdom. |
| 58% | Trwa usuwanie tymczasowego konta lokalnego utworzonego na komputerze źródłowym... | |
| 61% | Resetowanie zasad filtru tokenu konta lokalnego na komputerze źródłowym... | Włącza zasady. |
| 63% | Trwa proces usuwania komputera docelowego z domeny... | |
| 66% | Trwa ponowne uruchamianie komputera docelowego... (pierwszy restart) | |
| 69% | Trwa oczekiwanie na odpowiedź komputera docelowego po pierwszym ponownym uruchomieniu... | |
| 72% | Mapowanie interfejsów sieciowych na komputerze docelowym... | Mapuje każdą kartę sieciową i adres IP z komputera źródłowego na komputer docelowy, zastępując informacje o sieci miejsca docelowego. |
| 75% | Trwa zmiana nazwy komputera docelowego... | |
| 77% | Trwa dodawanie komputera docelowego do domeny... | Komputer docelowy przejmuje obiekt usługi Active Directory starego komputera źródłowego. Może to zakończyć się niepowodzeniem, jeśli użytkownik docelowy nie jest członkiem administratorów domeny lub nie ma uprawnień administratora do obiektu usługi Active Directory komputera źródłowego. Możesz określić alternatywne poświadczenia docelowe na etapie "Wprowadź poświadczenia" przed rozpoczęciem przeniesienia. |
| 80% | Trwa ponowne uruchamianie komputera docelowego... (pierwszy restart) | |
| 83% | Ponownie uruchamiam komputer docelowy... (drugie ponowne uruchomienie) | |
| 84% | Trwa oczekiwanie na odpowiedź komputera docelowego... | |
| 86% | Trwa oczekiwanie na odpowiedź komputera docelowego po pierwszym ponownym uruchomieniu... | |
| 88% | Trwa oczekiwanie na odpowiedź komputera docelowego po zakończeniu drugiego ponownego uruchomienia... | |
| 91% | Trwa oczekiwanie na odpowiedź komputera docelowego z nową nazwą... | Replikacja usługi Active Directory i DNS może zająć dużo czasu. |
| 93% | Trwa usuwanie alternatywnych nazw komputerów w miejscu docelowym... | Gwarantuje, że nazwa miejsca docelowego została zamieniona. |
| 94% | Usuwanie tymczasowego lokalnego konta, które utworzyliśmy na docelowym komputerze... | |
| 97% | Trwa resetowanie zasad filtru tokenu konta lokalnego na komputerze docelowym... | Włącza zasady. |
| (100%) | Succeeded |
Często zadawane pytania
Czy jest obsługiwana migracja kontrolera domeny?
Obecnie nie, ale zobacz stronę często zadawanych pytań , aby uzyskać obejście problemu.
Znane problemy
Upewnij się, że zostały spełnione wymagania z przeglądu usługi Storage Migration Service i zainstalowano najnowszą aktualizację systemu Windows na komputerze z uruchomioną usługą Storage Migration Service.
Aby uzyskać więcej informacji na temat następujących problemów, zobacz stronę znanych problemów .
Weryfikacja migracji końcowej za pomocą Storage Migration Service kończy się niepowodzeniem z powodu błędu "Odmowa dostępu do polityki filtrowania tokenów na komputerze docelowym"
Proces zawiesza się na "38% Mapowanie interfejsów sieciowych na komputerze źródłowym..."