차례:
- 도메인 내에서 개체 이동
- 다중 도메인 Windows 2000 포리스트에서 이러한 여러 도메인간에 개체 (사용자, 조직 구성 단위, 그룹)를 이동해야 할 수 있습니다. MOVETREE 명령 행 유틸리티를 사용하여 많은 조작을 수행합니다.
비디오: 파일 디렉토리 2024
Active Directory에서 개체를 이동하려면 도메인 내의 한 위치에서 다른 위치로 개체를 이동하거나 한 도메인에서 다른 도메인으로 개체를 이동해야 할 수 있습니다. MCSE 디렉토리 서비스 시험을위한 두 가지 작업과 관련된 세부 사항을 알아야합니다. 다행히 간단한 규칙 만 기억하면됩니다.
도메인 내에서 개체 이동
도메인 내에서 개체를 이동하는 과정은 간단합니다. 개체를 마우스 오른쪽 단추로 클릭하고 이동을 선택하십시오. Windows 2000은 이동을위한 대상 컨테이너 개체를 선택하는 대화 상자를 표시합니다. Windows 2000의 최신 버전에서는 한 OU의 Active Directory 개체를 다른 OU로 끌어서 놓을 수 있습니다.
도메인 내에서 개체를 이동하는 실제 예는 사용자가 조직의 한 부서에서 다른 부서로 이동할 때 하나의 OU에서 다른 OU로 사용자 계정을 이동시키는 것입니다. 사용자 계정을 이동하면 사용자는 새로운 OU에 대해 정의한 혜택과 제한 사항을받을 수 있습니다.
간단하지 않은 것 (그리고 시험에 대해 알아야 할 것)은 움직이는 물체가 허가를 받았다는 것입니다. 알아 두어야 할 규칙은 다음과 같습니다.
- Active Directory 개체에 직접 할당 한 사용 권한은 개체를 이동 한 후에 개체와 함께 유지됩니다.
- 개체는 새 OU에 할당 된 사용 권한을 상속하며 이전에 상속 된 사용 권한을 잃습니다.
이미 알고있는 것 같습니다. Active Directory 개체를 관리하는 훌륭한 전략은 비슷한 권한 설정이 필요한 개체를 동일한 OU로 이동하는 것입니다. 이렇게하면 몇 번의 마우스 클릭만으로 쉽게 네트워크를 관리하고, 권한을 할당하고, 권한을 효과적으로 위임 할 수 있습니다.
다중 도메인 Windows 2000 포리스트에서 이러한 여러 도메인간에 개체 (사용자, 조직 구성 단위, 그룹)를 이동해야 할 수 있습니다. MOVETREE 명령 행 유틸리티를 사용하여 많은 조작을 수행합니다.
사용자 및 그룹을 새 도메인으로 이동하면 새로운 보안 식별자 (SID)가 수신됩니다. 다행히도 기본 모드에서 실행되는 Windows 2000은 SIDHistory라는 특성을 지원합니다. 도메인에서 도메인으로 사용자를 이동하면 Windows 2000에서 SIDHistory가 채워 지므로 이동 작업을 수행 할 때마다 개체에 대한 사용 권한을 다시 설정할 필요가 없습니다.
MOVETREE는 도메인 간 이동 작업을 도와줍니다. MOVETREE가 작업을 수행 할 수없는 경우 NETDOM이라는 다른 유틸리티를 사용할 수 있습니다.MOVETREE can
대부분의 Active Directory 개체 (비어 있지 않은 컨테이너 포함)를 한 포리스트의 한 도메인에서 다른 포리스트로 이동할 수 있습니다.
- 도메인 로컬 및 글로벌 그룹을 도메인간에 이동합니다. 그러나이 그룹에는 회원이 포함될 수 없습니다. 도메인은 동일한 포리스트 내에 존재해야합니다.
- 동일한 포리스트의 도메인간에 유니버설 그룹과 해당 구성원을 이동합니다.
- MOVETREE는
대부분의 Active Directory 개체를 이동할 수 있습니다. 객체 그룹을 재배치하려고 할 때 움직일 수없는 것들은 고아가됩니다 . Windows 2000은 고아 개체를 LostAndFound라는 특수 컨테이너에 저장합니다. Active Directory 사용자 및 컴퓨터의 고급보기 기능을 사용하여이 컨테이너를 볼 수 있습니다. 명령 프롬프트에서 MOVETREE를 사용하려면 적절한 관리 권한이 있어야합니다. 이 명령은 다음 구문을 사용합니다.
MOVETREE {/ start | / startnocheck | / 계속 | / check} / s
SrcDSA / dDstDSA / sdn SrcDN / ddn DstDN ] 사용자 이름 / p 비밀번호 ] [/ verbose] [{/? | / help}] 이 구문의 기울임 꼴 항목은 제공해야하는 정보를 나타냅니다. 표 1에서는 MOVETREE 명령과 함께 사용할 수있는 스위치를 설명합니다. 표 1 MOVETREE 명령 스위치 스위치 기능
/ start
이동 작업을 시작합니다.
|
/ startnocheck |
no / check을 사용하여 MOVETREE 작업을 시작합니다. |
|
/ continue |
이전에 일시 중지되었거나 실패한 MOVETREE 작업의 실행을 계속합니다. |
|
/ check |
MOVETREE 작업의 테스트 실행을 수행합니다. |
|
/ s SrcDSA |
원본 서버의 FQDN (정규화 된 도메인 이름)을 지정합니다. |
|
/ d DstDSA |
대상 서버의 FQDN을 지정합니다. |
|
/ sdn SrcDN |
원본에서 이동할 개체의 고유 이름을 지정합니다. |
|
/ ddn DstDN |
대상으로 이동할 개체의 고유 이름을 지정합니다. |
|
/ u |
제공된 사용자 이름과 암호의 자격 증명으로 MOVETREE를 실행합니다. |
|
/ verbose |
MOVETREE가 실행될 때 더 자세한 정보를 표시합니다. |
|
/? |
MOVETREE에 대한 도움말을 표시합니다. |
|
MOVETREE는 작업이 수행 될 때 로그 파일을 생성합니다. 이 로그 파일에서 MOVETREE 이벤트의 성공 또는 실패에 대한 정보를 확인할 수 있습니다: |
MOVETREE. ERR: 발생한 모든 오류를 나열합니다. |
|
무브레 트리. LOG: 작업의 통계 결과를 나열합니다. |
무브레 트리. CHK: 검사 모드에서 실행중인 MOVETREE에서 발견 된 오류를 나열합니다. |
MOVETREE는 컴퓨터 개체를 한 도메인에서 다른 도메인으로 이동하지만 원본 도메인에서 컴퓨터를 분리하고 대상 도메인에 가입시킬 수 없습니다. 이 제한 사항으로 인해 NETDOM은 Windows 2000 Active Directory 설정에서 도메인간에 컴퓨터를 이동하는 데 훨씬 뛰어난 유틸리티입니다.
- NETDOM은 다음 구문을 사용하여 컴퓨터 계정을 이동합니다.
- MOVETREE {/ NETDOM move / D:
- 도메인
[/ OU:
ou_path
] [/ Ud: 사용자 / 비밀번호: { 비밀번호 | *}] [/ Uo: 사용자 time_in_seconds ]] 표 2에서는 NETDOM 명령과 함께 사용하는 스위치를 설명합니다. 표 2 NETDOM 명령 스위치 스위치 기능 / domain 대상 도메인을 식별합니다.
/ OU: ou_path
대상 OU를 지정합니다.
|
/ Ud: User |
대상 도메인과 연결하는 데 사용되는 사용자 계정을 나타냅니다. |
|
Pd: {Password | *} |
대상 도메인에 연결하는 데 사용되는 사용자 계정의 암호를 입력합니다. *를 사용하면 NETDOM은 암호를 입력하라는 메시지를 표시합니다. |
|
/ Uo: User |
원본 도메인에 연결하는 데 사용되는 사용자 계정을 식별합니다. |
|
/ Po: {Password | *} |
원래 도메인에 연결하는 데 사용되는 사용자 계정의 암호를 입력합니다. *를 사용하면 NETDOM이 암호를 입력하라는 메시지를 표시합니다. |
|
/ Reboot: [time_in_seconds] |
이동 작업 후 지정된 시간 (초) 내에 컴퓨터를 종료하고 자동으로 재부팅하도록 지정합니다. |
