Storage Migration Service에서 전환 작동 방식

  • 아티클

단독형은 원본 컴퓨터의 네트워크 ID를 대상 컴퓨터로 이동하는 마이그레이션 단계입니다. 단독형 이후에도 원본 컴퓨터에 이전과 동일한 파일이 포함되지만 사용자 및 앱에서는 사용할 수 없습니다.

요약

Cutover Configuration Screenshot그림 1: Storage Migration Service 단독형 구성

단독형을 시작하기 전에 원본 컴퓨터에서 대상 컴퓨터로 잘라내는 데 필요한 네트워크 구성 정보를 제공합니다. 원본 컴퓨터에 대한 새 고유 이름을 선택하거나 Storage Migration Service에서 임의 이름을 만들도록 할 수도 있습니다.

그런 다음 Storage Migration Service는 다음 단계를 수행하여 원본 컴퓨터를 대상 컴퓨터로 잘라냅니다.

  1. 원본 및 대상 컴퓨터에 연결합니다. 둘 다 이미 다음 방화벽 규칙을 인바운드로 사용하도록 설정해야 합니다.

    • 파일 및 프린터 공유(SMB-In), TCP 포트 445
    • Netlogon 서비스(NP-In), TCP 포트 445
    • Windows 관리 계측(DCOM-In), TCP 포트 135
    • WMI-In(Windows Management Instrumentation), TCP, 모든 포트

  2. Active Directory 도메인 Services의 대상 컴퓨터에 대한 보안 권한을 원본 컴퓨터의 사용 권한과 일치하도록 설정합니다.

  3. 원본 컴퓨터에 임시 로컬 사용자 계정을 만듭니다. 컴퓨터가 기본 가입된 경우 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 원본 컴퓨터에서 로컬 계정 토큰 필터 정책을 사용하지 않도록 설정하여 계정을 허용한 다음 원본 컴퓨터에 연결합니다. 나중에 원본 컴퓨터를 다시 시작하고 제거할 때기본 나중에 원본 컴퓨터에 계속 액세스할 수 있도록 이 임시 계정을 만듭니다.

  4. 대상 컴퓨터에서 이전 단계를 반복합니다.

  5. 나중에 대상 컴퓨터가 인수할 Active Directory 계정을 해제하기 위해 do기본에서 원본 컴퓨터를 제거합니다.

  6. 원본 컴퓨터에 네트워크 인터페이스를 매핑하고 원본 컴퓨터의 이름을 바꿉니다.

  7. 원본 컴퓨터를 do기본 다시 추가합니다. 이제 원본 컴퓨터에 새 ID가 있으며 관리자가 사용할 수 있지만 사용자 및 앱에는 사용할 수 없습니다.

  8. 원본 컴퓨터에서 남아 있는 대체 컴퓨터 이름을 제거하고, 만든 임시 로컬 계정을 제거하고, 로컬 계정 토큰 필터 정책을 다시 사용하도록 설정합니다.

  9. do기본 대상 컴퓨터를 제거합니다.

  10. 대상 컴퓨터의 IP 주소를 원본에서 제공하는 IP 정보로 바꾼 다음 대상 컴퓨터의 이름을 원본 컴퓨터의 원래 이름으로 바꿉니다.

  11. 대상 컴퓨터를 do기본 다시 조인합니다. 조인되면 원본 컴퓨터의 원래 Active Directory 컴퓨터 계정을 사용합니다. 이렇게 하면 그룹 멤버 자격 및 보안 ACL이 유지됩니다. 이제 대상 컴퓨터에 원본 컴퓨터의 ID가 있습니다.

  12. 대상 컴퓨터에서 남아 있는 대체 컴퓨터 이름을 제거하고, 만든 임시 로컬 계정을 제거하고, 로컬 계정 토큰 필터 정책을 다시 사용하도록 설정하여 단독형을 완료합니다.

중단이 완료되면 대상 컴퓨터가 원본 컴퓨터의 ID를 가져온 다음 원본 컴퓨터의 서비스를 해제할 수 있습니다.

수동 컷오버

환경 조건으로 인해 컷오버가 실패하는 경우 컷오버를 수동으로 완료할 수 있습니다. 예를 들어 네트워킹, 사용자 지정 보안 설정 또는 타사 제품 상호 작용과 같은 문제로 인해 모두 중단이 실패할 수 있습니다. 다음 단계에 따라 단독형을 수동으로 완료합니다.

  1. 컷오버가 실패하거나 중단된 단계를 확인합니다. 자세한 단계테이블은 특히 컷오버가 해당 작업에 있는 위치를 표시합니다.

  2. SMS 오케스트레이터에서 관리자 권한 콘솔에서 다음 PowerShell 명령을 실행합니다. 여기서 <name> 마이그레이션 작업의 이름은 다음과 같습니다.

    Stop-SmsTransfer -Name <string>

  3. 이전 요약 섹션의 다시 기본 단계를 수동으로 따릅니다.

    a. 진행률이 57%일 때 수행되는 원본 단계에서 대체 컴퓨터 이름 제거의 경우 작업은 원본 컴퓨터에 할당된 대체 이름을 제거하는 데 사용합니다NETDOM COMPUTERNAME /REMOVE. 그런 다음 이 작업을 사용하여 NETDOM COMPUTERNAME /ADD 새 대상 서버에 이전 대체 이름을 추가합니다.

    b. 다음 단계에서는 자동 중단 실패 중에 정책을 사용하지 않도록 설정하지 않는 한 필터 정책 상태를 변경할 필요가 없습니다. 정책을 사용하도록 되돌리기 UAC 원격 제한을 사용하지 않도록 설정하는 방법에서 설정을 삭제합니다.

    • 진행률이 13%인 경우 원본 컴퓨터 에서 로컬 계정 토큰 필터 정책 설정이 표시됩니다.
    • 진행률이 25%인 경우 대상 컴퓨터 에서 로컬 계정 토큰 필터 정책 설정이 표시됩니다.
    • 진행률이 61%인 경우 원본 컴퓨터 에서 로컬 계정 토큰 필터 정책 다시 설정이 표시됩니다.
    • 진행률이 97%인 경우 대상 컴퓨터 에서 로컬 계정 토큰 필터 정책 다시 설정이 표시됩니다.

자세한 단계

Cutover Stage Description Screenshot그림 2: 단독형 단계 설명을 보여 주는 Storage 마이그레이션 서비스

그림 2와 같이 표시되는 각 단계에 대한 설명을 통해 단독형 진행률을 추적할 수 있습니다. 다음 표에서는 진행률, 설명 및 명확한 메모와 함께 가능한 각 단계를 보여줍니다.

진행률 설명 메모
0% 단독형이 유휴 상태입니다.
%2 원본 컴퓨터에 커넥트... 원본 컴퓨터와 대상 컴퓨터 모두에 대한 요구 사항이 충족되는지 확인하세요.
5% 대상 컴퓨터에 커넥트...
6% Active Directory에서 컴퓨터 개체에 대한 보안 권한 설정... 대상 컴퓨터에서 원본 컴퓨터의 Active Directory 개체 보안 권한을 복제합니다.
8% 원본 컴퓨터에서 만든 임시 계정이 성공적으로 삭제되었는지 확인합니다. 동일한 이름의 임시 계정을 만들 수 있는지 확인합니다.
11% 원본 컴퓨터에서 임시 로컬 사용자 계정을 만드는 중... 원본 컴퓨터가 기본 조인된 경우 임시 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 암호는 문자, 숫자, 기호 및 대/소문자 변경이 포함된 127개의 임의 유니코드 와이드 문자로 구성됩니다. 원본 컴퓨터가 작업 그룹에 있는 경우 원래 원본 자격 증명을 사용합니다.
13% 원본 컴퓨터에서 로컬 계정 토큰 필터 정책 설정... 할 일기본 조인되지 않은 경우 원본에 연결할 수 있도록 정책을 사용하지 않도록 설정합니다. 여기에서 로컬 계정 토큰 필터 정책에 대해 자세히 알아봅니다.
16% 임시 로컬 사용자 계정을 사용하여 원본 컴퓨터에 커넥트...
19% 만든 임시 계정이 대상 컴퓨터에서 성공적으로 삭제되었는지 확인...
22% 대상 컴퓨터에서 임시 로컬 사용자 계정 만들기... 대상 컴퓨터가 기본 조인된 경우 임시 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 암호는 문자, 숫자, 기호 및 대/소문자 변경이 포함된 127개의 임의 유니코드 와이드 문자로 구성됩니다. 대상 컴퓨터가 작업 그룹에 있는 경우 원래 대상 자격 증명을 사용합니다.
25% 대상 컴퓨터에서 로컬 계정 토큰 필터 정책 설정... 할 일기본 조인되지 않은 경우 대상에 연결할 수 있도록 정책을 사용하지 않도록 설정합니다. 여기에서 로컬 계정 토큰 필터 정책에 대해 자세히 알아봅니다.
27% 임시 로컬 사용자 계정을 사용하여 대상 컴퓨터에 커넥트...
30% 할 일에서 원본 컴퓨터 제거기본...
31% 원본 컴퓨터 IP 주소 수집 Linux 원본 컴퓨터에만 적용됩니다.
33% 원본 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작)
36% 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중... 원본 컴퓨터가 DHCP 서브넷에서 다루지 않지만 네트워크 구성 중에 DHCP를 선택한 경우 응답하지 않을 수 있습니다.
38% 원본 컴퓨터에서 네트워크 인터페이스 매핑...
41% 원본 컴퓨터 이름 바꾸기...
42% 원본 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작) Linux 원본 컴퓨터에만 적용됩니다.
43% 원본 컴퓨터를 다시 시작하는 중... (2번째 다시 시작) 기본 조인된 Windows Server 2003 원본 컴퓨터에만 적용됩니다.
43% 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중...
43% 두 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중...
44% 할 일기본...에 원본 컴퓨터를 추가합니다.
47% 원본 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작)
50% 원본 컴퓨터를 다시 시작하는 중... (2번째 다시 시작)
51% 원본 컴퓨터를 다시 시작하는 중... (3번째 다시 시작) Windows Server 2003 원본 컴퓨터에만 적용됩니다.
52% 원본 컴퓨터가 응답할 때까지 기다리는 중...
52% 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중...
55% 두 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중...
56% 3번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중...
57% 원본에서 대체 컴퓨터 이름 제거... 원본을 다른 사용자 및 앱에 연결할 수 없도록 합니다. 자세한 내용은 Netdom 컴퓨터 이름을 참조 하세요.
58% 원본 컴퓨터에서 만든 임시 로컬 계정을 제거하는 중...
61% 원본 컴퓨터에서 로컬 계정 토큰 필터 정책 다시 설정... 정책을 사용하도록 설정합니다.
63% 할 일에서 대상 컴퓨터를 제거합니다기본...
66% 대상 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작)
69% 첫 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 기다리는 중...
72% 대상 컴퓨터에서 네트워크 인터페이스 매핑... 원본 컴퓨터에서 대상 컴퓨터로 각 네트워크 어댑터 및 IP 주소를 지도 대상의 네트워크 정보를 대체합니다.
75% 대상 컴퓨터 이름 바꾸기...
77% 할 일기본...에 대상 컴퓨터를 추가합니다. 대상 컴퓨터가 이전 원본 컴퓨터의 Active Directory 개체를 인수합니다. 대상 사용자가 Do기본 관리 구성원이 아니거나 원본 컴퓨터 Active Directory 개체에 대한 관리자 권한이 없는 경우 실패할 수 있습니다. 단독형이 시작되기 전에 "자격 증명 입력" 단계에서 대체 대상 자격 증명을 지정할 수 있습니다.
80% 대상 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작)
83% 대상 컴퓨터를 다시 시작하는 중... (2번째 다시 시작)
84% 대상 컴퓨터가 응답할 때까지 기다리는 중...
86% 첫 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 기다리는 중...
88% 두 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 기다리는 중...
91% 대상 컴퓨터가 새 이름으로 응답할 때까지 기다리는 중... Active Directory 및 DNS 복제본(replica) 으로 인해 시간이 오래 걸릴 수 있습니다.
93% 대상에서 대체 컴퓨터 이름 제거... 대상 이름이 바뀌었는지 확인합니다.
94% 대상 컴퓨터에서 만든 임시 로컬 계정 제거...
97% 대상 컴퓨터에서 로컬 계정 토큰 필터 정책 다시 설정... 정책을 사용하도록 설정합니다.
(100%) 성공

FAQ

기본 컨트롤러 마이그레이션이 지원되는가요?

현재는 아니지만 해결 방법은 FAQ 페이지를 참조하세요.

알려진 문제

Storage 마이그레이션 서비스 개요요구 사항을 충족하고 Storage Migration Service를 실행하는 컴퓨터에 최신 Windows 업데이트를 설치했는지 확인합니다.

다음 문제에 대한 자세한 내용은 알려진 문제 페이지를 참조하세요.

추가 참조