Een van de leukste boeken in mijn boekenkast over Active Directory is geschreven door John Craddock (en Sally Storey). Craddock lijkt zoals veel Britse heren van middelbare leeftijd op John Cleese en heeft ook dezelfde luchtigheid als Cleese waarmee hij een onderwerp als Active Directory bespreekt. Dat verklaart waarom Craddock zo’n graag geziene spreker is op Microsoft conferenties als TechEd en de TechNet sessies, en het maakt ook duidelijk waarom het boek geen technische titel draagt maar ‘Active Directory bosbouw’ heet.

Nieuwe versie

Snoeien en verbouwen in de forests (bossen) van de Active Directory vereist goede boswachters met goed gereedschap. Een bekende tool die echter wat op leeftijd is geraakt, en wat achterliep op de nieuwste versies van Windows Server is de Active Directory Migration Tool (ADMT) van Microsoft. Juist deze week heeft Microsoft echter een vernieuwde versie uitgebracht die niet alleen compatibel is met Server 2008 R2, maar die ook enkele nuttige nieuwe mogelijkheden biedt.

ADMT 3.2 kan gebruikers en groepen migreren tussen Active Directory domains. Het kan zowel inter-forest migraties als intra-forest migraties uitvoeren, dus zowel een nieuwe forest aanmaken als ook domeinen consolideren binnen een bestaande forest. Een inter-forest migratie is veel complexer. Nieuw in versie 3.2 is de mogelijkheid service accounts te verhuizen. Hiervoor is er de nieuwe Managed Service Account Migration Wizard en er is ook een scriptversie admtmanagedserviceaccount.

Verplichte kost

Volledige dekking van de mogelijkheden van de ADMT is te vinden in de voor versie 3.2 geüpdatet ADMT Guide. Voor wie echt met de ADMT aan de slag wil in een productie-omgeving zijn de 263 pagina’s van de genoemde guide absoluut verplichte kost. Zowel vanwege de aanwijzingen over het gebruik van ADMT, maar zeker ook vanwege de daarin uitgewerkte scenario’s en handige check lists.

Behalve toegevoegde nieuwe functies zijn er in de versie 3.2 ten opzichte van de vorige versie ook functies verdwenen. Migraties van en naar Windows 2000 Servers, de Exchange 5.5 migratiewizard en de admtdb import functie om een bestaande versie 2.x database van ADMT te importeren zul je niet meer vinden.

Vereisten

ADMT 3.2 is compatibel met Windows Server 2008 R2. Het stelt echter nog andere voorwaarden. Zo moet je beschikken over Microsoft SQL Server 2005 Express met Service Pack 3, SQL Server 2008 Express met Service Pack 1 of SQL Server 2005 of later. Tevens moet een database geconfigureerd zijn om door ADMT te kunnen worden gebruikt. ADMT kan op dezelfde server worden geïnstalleerd als de database, in dat scenario wordt het aanbevolen SQL Server Express te gebruiken.

Bron: Techworld