La migrazione di un’utenza con Active Directory Migration Tool (ADMT) è un processo che consente di spostare utenti, gruppi e computer tra domini Active Directory diversi, mantenendo permessi e relazioni di fiducia. Di seguito trovi i passi principali per migrare un’utenza con ADMT:
1. Prerequisiti
Prima di iniziare, assicurati di avere:
- ADMT installato sul dominio di destinazione.
- Una relazione di fiducia bidirezionale tra il dominio di origine e quello di destinazione.
- L’account con cui lavori deve avere permessi amministrativi su entrambi i domini.
- DNS e risoluzione dei nomi funzionanti tra i due domini.
- Il Password Export Server (PES) installato sul dominio di origine se vuoi migrare la password.
2. Migrazione degli utenti
A. Avviare ADMT
- Apri ADMT sul dominio di destinazione.
- Nel menu vai su User Account Migration Wizard .
B. Selezione del Dominio
- Seleziona il dominio di origine e di destinazione .
- Clicca su Avanti .
C. Selezione degli Utenti
- Scegli gli utenti che vuoi migrare.
- Puoi aggiungerli manualmente o importarli da un file CSV.
D. Opzioni di Migrazione
- Migrazione delle password (se PES è installato nel dominio di origine).
- Mantieni SID History per evitare problemi con i permessi (richiede il tool
subinacle trust tra i domini). - Aggiorna i riferimenti ai gruppi per garantire la coerenza dei permessi.
- Risolvi i conflitti di utenti esistenti (crea nuovi account o unisce i profili esistenti).
E. Prova e conferma
- Eseguire una migrazione di prova con un solo utente per verificare il funzionamento.
- Dopo la migrazione, controllare che l’utente possa accedere con le stesse credenziali nel dominio di destinazione.
3. Post-Migrazione
- Verifica i permessi sugli oggetti condivisi.
- Aggiorna il profilo utente se necessario.
- Testare l’accesso con l’utente migrato.
- Se hai problemi con le password, verifica il servizio PES e il trust tra i domini.
