Migrazione di utenti e gruppi di Active Directory con l’AD Migration Tool

  • Article

L’Active Directory Migration Tool (ADMT) è uno strumento che consente agli amministratori di rete di spostare utenti, computer e gruppi all’interno di una infrastruttura con Active Directory.

Può essere utilizzato sia all’interno di una singola foresta AD, sia tra foreste differenti, ed è utilizzabile anche quando è necessario fare il merge o la ristrutturazione di più foreste di Active Directory, ad esempio dopo l’acquisizione o la dismissione di una azienda.

Nel caso in cui si stia lavorando all’interno di una singola foresta, gli oggetti sono migrati da un dominio ad un altro, è necessario mantenere la SID History (per preservare le informazioni di sicurezza) e anche le password correnti deli account sono mantenute.

Quando invece si migrano gli utenti tra foreste differenti, nella foresta di destinazione vengono inserite delle copie degli oggetti originari, che non vengono automaticamente cancellati dalla foresta di origine, ed è possibile (ma non obbligatorio) attivare la SID History e migrare anche le password correnti degli account.

L’ADMT è utilizzabile da riga di comando, via script, o tramite la sua console, ed è possibile pre-configurare le operazioni da effettuare tramite un file di configurazione.

La versione 3.1 dell’ADMT, rilasciata venerdì, permette di lavorare anche in una infrastruttura con Windows Server 2008, e può essere installato in un computer con Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. E’ possibile utilizzare come domini di origine e di destinazione della migrazione, domini con Windows 2000 Server, Windows Server 2003 o Windows Server 2008.

Prima di utilizzarlo (al di fuori del vostro ambiente di test) vi consiglio di leggere la documentazione tecnica e la guida “Migrating and Restructuring Active Directory Domains Using ADMT v3.1”.

Potete scaricare l’Active Directory Migration Tool da questa pagina. Se volete effettuare una migrazione mantenendo le password attuali degli utenti, è necessario che utilizzate il Password Export Server 3.1, che potete scaricare nella versione a 32 e a 64 bit.

Renato