Storage Migration Service에서 중단이 작동하는 방식

중단은 원본 컴퓨터의 네트워크 ID를 대상 컴퓨터로 이동하는 마이그레이션 단계입니다. 중단 후 원본 컴퓨터에는 이전과 동일한 파일이 계속 포함되지만 사용자와 앱에서는 사용할 수 없습니다.

요약

Cutover Configuration Screenshot그림 1: Storage Migration Service 중단 구성

중단을 시작하기 전에 원본 컴퓨터에서 대상 컴퓨터로 잘라내는 데 필요한 네트워크 구성 정보를 제공합니다. 원본 컴퓨터에 대한 새 고유 이름을 선택하거나 Storage Migration Service에서 임의의 이름을 만들도록 할 수도 있습니다.

그런 다음, Storage Migration Service는 다음 단계를 수행하여 원본 컴퓨터를 대상 컴퓨터로 자릅니다.

  1. 원본 및 대상 컴퓨터에 연결합니다. 둘 다 인바운드를 사용하도록 설정된 다음 방화벽 규칙이 이미 있어야 합니다.

    • 파일 및 프린터 공유(SMB-In), TCP 포트 445
    • Netlogon 서비스(NP-In), TCP 포트 445
    • DCOM-In(Windows Management Instrumentation), TCP 포트 135
    • Windows 관리 계측(WMI-In), TCP, 모든 포트
  2. 원본 컴퓨터의 사용 권한과 일치하도록 Active Directory Domain Services 대상 컴퓨터에 대한 보안 권한을 설정합니다.

  3. 원본 컴퓨터에 임시 로컬 사용자 계정을 만듭니다. 컴퓨터가 도메인에 가입된 경우 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 원본 컴퓨터에서 로컬 계정 토큰 필터 정책을 사용하지 않도록 설정하여 계정을 통과한 다음 원본 컴퓨터에 연결합니다. 나중에 도메인에서 원본 컴퓨터를 다시 시작하고 제거할 때 원본 컴퓨터에 계속 액세스할 수 있도록 이 임시 계정을 만듭니다.

  4. 대상 컴퓨터에서 이전 단계를 반복합니다.

  5. 도메인에서 원본 컴퓨터를 제거하여 나중에 대상 컴퓨터가 인수할 Active Directory 계정을 확보합니다.

  6. 원본 컴퓨터에 네트워크 인터페이스를 매핑하고 원본 컴퓨터의 이름을 바꿉니다.

  7. 원본 컴퓨터를 도메인에 다시 추가합니다. 이제 원본 컴퓨터에 새 ID가 있으며 관리자가 사용할 수 있지만 사용자와 앱에는 사용할 수 없습니다.

  8. 원본 컴퓨터에서 느린 대체 컴퓨터 이름을 제거하고, 만든 임시 로컬 계정을 제거하고, 로컬 계정 토큰 필터 정책을 다시 사용하도록 설정합니다.

  9. 도메인에서 대상 컴퓨터를 제거합니다.

  10. 대상 컴퓨터의 IP 주소를 원본에서 제공하는 IP 정보로 바꾼 다음 대상 컴퓨터의 이름을 원본 컴퓨터의 원래 이름으로 바꿉니다.

  11. 대상 컴퓨터를 도메인에 다시 가입합니다. 조인하면 원본 컴퓨터의 원래 Active Directory 컴퓨터 계정을 사용합니다. 이렇게 하면 그룹 멤버 자격 및 보안 ACL이 유지됩니다. 이제 대상 컴퓨터에 원본 컴퓨터의 ID가 있습니다.

  12. 대상 컴퓨터에서 느린 대체 컴퓨터 이름을 제거하고, 만든 임시 로컬 계정을 제거하고, 로컬 계정 토큰 필터 정책을 다시 사용하도록 설정하여 중단을 완료합니다.

중단이 완료되면 대상 컴퓨터가 원본 컴퓨터의 ID를 가져온 다음 원본 컴퓨터를 해제할 수 있습니다.

자세한 단계

Cutover Stage Description Screenshot그림 2: 중단 단계 설명을 보여 Storage Migration Service

위 그림과 같이 표시되는 각 단계에 대한 설명을 통해 중단 진행 상황을 추적할 수 있습니다. 다음 표에서는 진행률, 설명 및 명확한 메모와 함께 가능한 각 단계를 보여줍니다.

진행률 설명 참고
0% 중단이 유휴 상태입니다.
2% 원본 컴퓨터에 연결... 원본 컴퓨터와 대상 컴퓨터 모두에 대한 요구 사항이 충족되었는지 확인하세요.
5% 대상 컴퓨터에 연결...
6% Active Directory에서 컴퓨터 개체에 대한 보안 권한 설정... 대상 컴퓨터에 대한 원본 컴퓨터의 Active Directory 개체 보안 권한을 복제합니다.
8% 만든 임시 계정이 원본 컴퓨터에서 삭제되었는지 확인합니다. 동일한 이름의 임시 계정을 만들 수 있는지 확인합니다.
11% 원본 컴퓨터에서 임시 로컬 사용자 계정 만들기... 원본 컴퓨터가 도메인에 가입된 경우 임시 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 암호는 문자, 숫자, 기호 및 대/소문자 변경이 있는 임의의 유니코드 와이드 문자 127개로 구성됩니다. 원본 컴퓨터가 작업 그룹에 있는 경우 원래 원본 자격 증명을 사용합니다.
13% 원본 컴퓨터에서 로컬 계정 토큰 필터 정책 설정... 도메인에 가입되지 않은 경우 원본에 연결할 수 있도록 정책을 사용하지 않도록 설정합니다. 여기에서로컬 계정 토큰 필터 정책에 대해 자세히 알아보세요.
16% 임시 로컬 사용자 계정을 사용하여 원본 컴퓨터에 연결...
19% 만든 임시 계정이 대상 컴퓨터에서 삭제되었는지 확인합니다.
22% 대상 컴퓨터에서 임시 로컬 사용자 계정 만들기... 대상 컴퓨터가 도메인에 가입된 경우 임시 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 암호는 문자, 숫자, 기호 및 대/소문자 변경이 있는 임의의 유니코드 와이드 문자 127개로 구성됩니다. 대상 컴퓨터가 작업 그룹에 있는 경우 원래 대상 자격 증명을 사용합니다.
25% 대상 컴퓨터에서 로컬 계정 토큰 필터 정책 설정... 도메인에 가입되지 않은 경우 대상에 연결할 수 있도록 정책을 사용하지 않도록 설정합니다. 여기에서로컬 계정 토큰 필터 정책에 대해 자세히 알아보세요.
27% 임시 로컬 사용자 계정을 사용하여 대상 컴퓨터에 연결...
30% 도메인에서 원본 컴퓨터 제거...
31% 원본 컴퓨터 IP 주소 수집 Linux 원본 컴퓨터에만 적용됩니다.
33% 원본 컴퓨터 다시 시작... (첫 번째 다시 시작)
36% 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 대기 중... 원본 컴퓨터가 DHCP 서브넷에 포함되지 않지만 네트워크 구성 중에 DHCP를 선택한 경우 응답하지 않을 수 있습니다.
38% 원본 컴퓨터에서 네트워크 인터페이스 매핑...
41% 원본 컴퓨터 이름 바꾸기...
42% 원본 컴퓨터 다시 시작... (첫 번째 다시 시작) Linux 원본 컴퓨터에만 적용됩니다.
43% 원본 컴퓨터 다시 시작... (두 번째 다시 시작) 도메인에 가입된 Windows Server 2003 원본 컴퓨터에만 적용됩니다.
43% 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 대기 중...
43% 두 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 대기 중...
44% 도메인에 원본 컴퓨터 추가...
47% 원본 컴퓨터 다시 시작... (첫 번째 다시 시작)
50% 원본 컴퓨터 다시 시작... (두 번째 다시 시작)
51% 원본 컴퓨터 다시 시작... (세 번째 다시 시작) Windows Server 2003 원본 컴퓨터에만 적용됩니다.
52% 원본 컴퓨터가 응답할 때까지 대기 중...
52% 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 대기 중...
55% 두 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 대기 중...
56% 세 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 대기 중...
57% 원본에서 대체 컴퓨터 이름 제거... 원본을 다른 사용자 및 앱에 연결할 수 없도록 합니다. 자세한 내용은 Netdom 컴퓨터 이름 을 참조하세요.
58% 원본 컴퓨터에서 만든 임시 로컬 계정 제거...
61% 원본 컴퓨터에서 로컬 계정 토큰 필터 정책 다시 설정... 정책을 사용하도록 설정합니다.
63% 도메인에서 대상 컴퓨터 제거...
66% 대상 컴퓨터 다시 시작... (첫 번째 다시 시작)
69% 첫 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 대기 중...
72% 대상 컴퓨터에서 네트워크 인터페이스 매핑... 원본 컴퓨터에서 대상 컴퓨터로 각 네트워크 어댑터 및 IP 주소를 지도 대상의 네트워크 정보를 대체합니다.
75% 대상 컴퓨터 이름 바꾸기...
77% 도메인에 대상 컴퓨터 추가... 대상 컴퓨터는 이전 원본 컴퓨터의 Active Directory 개체를 인수합니다. 대상 사용자가 Domain Admins의 구성원이 아니거나 원본 컴퓨터 Active Directory 개체에 대한 관리자 권한이 없는 경우 실패할 수 있습니다. 중단이 시작되기 전에 "자격 증명 입력" 단계에서 대체 대상 자격 증명을 지정할 수 있습니다.
80% 대상 컴퓨터 다시 시작... (첫 번째 다시 시작)
83% 대상 컴퓨터 다시 시작... (두 번째 다시 시작)
84% 대상 컴퓨터가 응답할 때까지 대기 중...
86% 첫 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 대기 중...
88% 두 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 대기 중...
91% 대상 컴퓨터가 새 이름으로 응답할 때까지 대기 중... Active Directory 및 DNS 복제로 인해 시간이 오래 걸릴 수 있습니다.
93% 대상에서 대체 컴퓨터 이름 제거... 대상 이름이 대체되었는지 확인합니다.
94% 대상 컴퓨터에서 만든 임시 로컬 계정 제거...
97% 대상 컴퓨터에서 로컬 계정 토큰 필터 정책 다시 설정... 정책을 사용하도록 설정합니다.
(100%) 성공

FAQ

도메인 컨트롤러 마이그레이션이 지원되나요?

현재는 아니지만 해결 방법을 보려면 FAQ 페이지를 참조하세요.

알려진 문제

Storage Migration Service 개요의 요구 사항을 충족하고 Storage Migration Service를 실행하는 컴퓨터에 최신 Windows 업데이트를 설치했는지 확인합니다.

다음 문제에 대한 자세한 내용은 알려진 문제 페이지를 참조하세요.

추가 참조