Storage Migration Service에서 전환 작동 방식
단독형은 원본 컴퓨터의 네트워크 ID를 대상 컴퓨터로 이동하는 마이그레이션 단계입니다. 단독형 이후에도 원본 컴퓨터에 이전과 동일한 파일이 포함되지만 사용자 및 앱에서는 사용할 수 없습니다.
요약
그림 1: Storage Migration Service 단독형 구성
단독형을 시작하기 전에 원본 컴퓨터에서 대상 컴퓨터로 잘라내는 데 필요한 네트워크 구성 정보를 제공합니다. 원본 컴퓨터에 대한 새 고유 이름을 선택하거나 Storage Migration Service에서 임의 이름을 만들도록 할 수도 있습니다.
그런 다음 Storage Migration Service는 다음 단계를 수행하여 원본 컴퓨터를 대상 컴퓨터로 컷오버합니다.
원본 및 대상 컴퓨터에 연결합니다. 둘 다 이미 다음 방화벽 규칙을 인바운드로 사용하도록 설정해야 합니다.
- 파일 및 프린터 공유(SMB-In), TCP Port 445
- Netlogon 서비스(NP-In), TCP 포트 445
- Windows Management Instrumentation(DCOM-In), TCP Port 135
- Windows Management Instrumentation(WMI-In), TCP, 모든 Port
Active Directory 도메인 Services의 대상 컴퓨터에 대한 보안 권한을 원본 컴퓨터의 사용 권한과 일치하도록 설정합니다.
원본 컴퓨터에 임시 로컬 사용자 계정을 만듭니다. 컴퓨터가 도메인에 가입된 경우 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 원본 컴퓨터에서 로컬 계정 토큰 필터 정책을 사용하지 않도록 설정하여 계정을 허용한 다음 원본 컴퓨터에 연결합니다. 나중에 도메인에서 원본 컴퓨터를 다시 시작하고 제거할 때 원본 컴퓨터에 계속 액세스할 수 있도록 이 임시 계정을 만듭니다.
대상 컴퓨터에서 이전 단계를 반복합니다.
도메인에서 원본 컴퓨터를 제거하여 해당 Active Directory 계정을 확보합니다. 그러면 대상 컴퓨터가 나중에 인수됩니다.
원본 컴퓨터에 네트워크 인터페이스를 매핑하고 원본 컴퓨터의 이름을 바꿉니다.
원본 컴퓨터를 도메인에 다시 추가합니다. 이제 원본 컴퓨터에 새 ID가 있으며 관리자가 사용할 수 있지만 사용자 및 앱에는 사용할 수 없습니다.
원본 컴퓨터에서 남아 있는 대체 컴퓨터 이름을 제거하고, 만든 임시 로컬 계정을 제거하고, 로컬 계정 토큰 필터 정책을 다시 사용하도록 설정합니다.
도메인에서 대상 컴퓨터를 제거합니다.
대상 컴퓨터의 IP 주소를 원본에서 제공하는 IP 정보로 바꾼 다음 대상 컴퓨터의 이름을 원본 컴퓨터의 원래 이름으로 바꿉니다.
대상 컴퓨터를 도메인에 다시 조인합니다. 조인되면 원본 컴퓨터의 원래 Active Directory 컴퓨터 계정을 사용합니다. 이렇게 하면 그룹 멤버 자격 및 보안 ACL이 유지됩니다. 이제 대상 컴퓨터에 원본 컴퓨터의 ID가 있습니다.
대상 컴퓨터에서 남아 있는 대체 컴퓨터 이름을 제거하고, 만든 임시 로컬 계정을 제거하고, 로컬 계정 토큰 필터 정책을 다시 사용하여 컷오버를 완료하도록 설정합니다.
중단이 완료되면 대상 컴퓨터가 원본 컴퓨터의 ID를 가져온 다음 원본 컴퓨터의 서비스를 해제할 수 있습니다.
수동 컷오버
환경 조건으로 인해 컷오버가 실패하는 경우 컷오버를 수동으로 완료할 수 있습니다. 예를 들어 네트워킹, 사용자 지정 보안 설정 또는 타사 제품 상호 작용과 같은 문제로 인해 모두 중단이 실패할 수 있습니다. 다음 단계에 따라 단독형을 수동으로 완료합니다.
컷오버가 실패하거나 중단된 단계를 확인합니다. 자세한 단계의 테이블은 특히 컷오버가 해당 작업에 있는 위치를 표시합니다.
SMS 오케스트레이터에서 마이그레이션 작업의 이름이
<name>인 관리자 권한 콘솔에서 다음 PowerShell 명령을 실행합니다.Stop-SmsTransfer -Name <string>이전 요약 섹션의 나머지 단계를 수동으로 따릅니다.
a. 진행률이 57%일 때 수행되는 원본 단계에서 대체 컴퓨터 이름 제거의 경우
NETDOM COMPUTERNAME /REMOVE작업은 원본 컴퓨터에 할당된 대체 이름을 제거하는 데 사용합니다. 그런 다음NETDOM COMPUTERNAME /ADD를 사용하여 새 대상 서버에 이전 대체 이름을 추가합니다.b. 다음 단계에서는 자동 중단 실패 중에 정책을 사용하지 않도록 설정하지 않는 한 필터 정책 상태를 변경할 필요가 없습니다. 사용하도록 정책을 되돌리려면 UAC 원격 제한을 사용하지 않도록 설정하는 방법에서 설정을 삭제합니다.
- 진행률이 13%인 경우 원본 컴퓨터 에서 로컬 계정 토큰 필터 정책 설정이 표시됩니다.
- 진행률이 25%인 경우 대상 컴퓨터 에서 로컬 계정 토큰 필터 정책 설정이 표시됩니다.
- 진행률이 61%인 경우 원본 컴퓨터 에서 로컬 계정 토큰 필터 정책 재설정이 표시됩니다.
- 진행률이 97%인 경우 대상 컴퓨터 에서 로컬 계정 토큰 필터 정책 재설정이 표시됩니다.
세부 단계
그림 2: 단독형 단계 설명을 보여 주는 Storage 마이그레이션 서비스
그림 2와 같이 표시되는 각 단계에 대한 설명을 통해 단독형 진행률을 추적할 수 있습니다. 다음 표에서는 진행률, 설명 및 명확한 메모와 함께 가능한 각 단계를 보여줍니다.
| 진행률 | 설명 | 참고 |
|---|---|---|
| 0% | 단독형이 유휴 상태입니다. | |
| %2 | 원본 컴퓨터에 연결 중... | 원본 컴퓨터와 대상 컴퓨터 모두에 대한 요구 사항이 충족되는지 확인하세요. |
| 5% | 대상 컴퓨터에 연결 중... | |
| 6% | Active Directory에서 컴퓨터 개체에 대한 보안 권한 설정... | 대상 컴퓨터에서 원본 컴퓨터의 Active Directory 개체 보안 권한을 복제합니다. |
| 8% | 원본 컴퓨터에서 만든 임시 계정이 성공적으로 삭제되었는지 확인합니다. | 동일한 이름의 임시 계정을 만들 수 있는지 확인합니다. |
| 11% | 원본 컴퓨터에 임시 로컬 사용자 계정을 만들기... | 원본 컴퓨터가 도메인에 가입된 경우 임시 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 암호는 문자, 숫자, 기호 및 대/소문자 변경이 포함된 127개의 임의 유니코드 와이드 문자로 구성됩니다. 원본 컴퓨터가 작업 그룹에 있는 경우 원래 원본 자격 증명을 사용합니다. |
| 13% | 원본 컴퓨터에서 로컬 계정 토큰 필터 정책 설정... | 도메인에 가입되지 않은 경우 원본에 연결할 수 있도록 정책을 사용하지 않도록 설정합니다. 여기에서 로컬 계정 토큰 필터 정책에 대해 자세히 알아봅니다. |
| 16% | 임시 로컬 사용자 계정을 사용하여 원본 컴퓨터에 연결하는 중... | |
| 19% | 원본 컴퓨터에서 만든 임시 계정이 성공적으로 삭제되었는지 확인하는 중... | |
| 22% | 대상 컴퓨터에 임시 로컬 사용자 계정을 만들기... | 대상 컴퓨터가 도메인에 가입된 경우 임시 계정 사용자 이름은 "MsftSmsStorMigratSvc"입니다. 암호는 문자, 숫자, 기호 및 대/소문자 변경이 포함된 127개의 임의 유니코드 와이드 문자로 구성됩니다. 대상 컴퓨터가 작업 그룹에 있는 경우 원래 대상 자격 증명을 사용합니다. |
| 25% | 대상 컴퓨터에서 로컬 계정 토큰 필터 정책 설정 중... | 도메인에 가입되지 않은 경우 대상에 연결할 수 있도록 정책을 사용하지 않도록 설정합니다. 여기에서 로컬 계정 토큰 필터 정책에 대해 자세히 알아봅니다. |
| 27% | 임시 로컬 사용자 계정을 사용하여 대상 컴퓨터에 연결하는 중... | |
| 30% | 도메인에서 원본 컴퓨터 제거 중... | |
| 31% | 원본 컴퓨터 IP 주소 수집 | Linux 원본 컴퓨터에만 적용됩니다. |
| 33% | 원본 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작) | |
| 36% | 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중... | 원본 컴퓨터가 DHCP 서브넷에서 다루지 않지만 네트워크 구성 중에 DHCP를 선택한 경우 응답하지 않을 수 있습니다. |
| 38% | 원본 컴퓨터에서 네트워크 인터페이스 매핑... | |
| 41% | 원본 컴퓨터 이름 바꾸기... | |
| 42% | 원본 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작) | Linux 원본 컴퓨터에만 적용됩니다. |
| 43% | 원본 컴퓨터를 다시 시작하는 중... (두 번째 다시 시작) | 도메인에 가입된 Windows Server 2003 원본 컴퓨터에만 적용됩니다. |
| 43% | 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중... | |
| 43% | 두 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중... | |
| 44% | 원본 컴퓨터를 도메인에 추가하는 중... | |
| 47% | 원본 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작) | |
| 50% | 원본 컴퓨터를 다시 시작하는 중... (두 번째 다시 시작) | |
| 51% | 원본 컴퓨터를 다시 시작하는 중... (세 번째 다시 시작) | Windows Server 2003 원본 컴퓨터에만 적용됩니다. |
| 52% | 원본 컴퓨터가 응답할 때까지 기다리는 중... | |
| 52% | 첫 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중... | |
| 55% | 두 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중... | |
| 56% | 세 번째 다시 시작 후 원본 컴퓨터가 응답할 때까지 기다리는 중... | |
| 57% | 원본에서 대체 컴퓨터 이름 제거 중... | 원본을 다른 사용자 및 앱에 연결할 수 없도록 합니다. 자세한 내용은 Netdom 컴퓨터 이름을 참조 하세요. |
| 58% | 원본 컴퓨터에서 만든 임시 로컬 계정을 제거하는 중... | |
| 61% | 원본 컴퓨터에서 로컬 계정 토큰 필터 정책 재설정 중... | 정책을 사용하도록 설정합니다. |
| 63% | 도메인에서 대상 컴퓨터를 제거하는 중... | |
| 66% | 대상 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작) | |
| 69% | 첫 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 기다리는 중... | |
| 72% | 대상 컴퓨터에서 네트워크 인터페이스 매핑 중... | 원본 컴퓨터의 각 네트워크 어댑터 및 IP 주소를 대상 컴퓨터에 매핑하여 대상의 네트워크 정보를 대체합니다. |
| 75% | 대상 컴퓨터의 이름을 바꾸는 중... | |
| 77% | 대상 컴퓨터를 도메인에 추가하는 중... | 대상 컴퓨터가 이전 원본 컴퓨터의 Active Directory 개체를 인수합니다. 대상 사용자가 Domain Admins의 구성원이 아니거나 원본 컴퓨터 Active Directory 개체에 대한 관리자 권한이 없는 경우 실패할 수 있습니다. 단독형이 시작되기 전에 "자격 증명 입력" 단계에서 대체 대상 자격 증명을 지정할 수 있습니다. |
| 80% | 대상 컴퓨터를 다시 시작하는 중... (첫 번째 다시 시작) | |
| 83% | 대상 컴퓨터를 다시 시작하는 중... (두 번째 다시 시작) | |
| 84% | 대상 컴퓨터가 응답할 때까지 기다리는 중... | |
| 86% | 첫 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 기다리는 중... | |
| 88% | 두 번째 다시 시작 후 대상 컴퓨터가 응답할 때까지 기다리는 중... | |
| 91% | 대상 컴퓨터가 새 이름으로 응답할 때까지 기다리는 중... | Active Directory 및 DNS 복제로 인해 시간이 오래 걸릴 수 있습니다. |
| 93% | 대상에서 대체 컴퓨터 이름 제거 중... | 대상 이름이 바뀌었는지 확인합니다. |
| 94% | 대상 컴퓨터에서 만든 임시 로컬 계정을 제거하는 중... | |
| 97% | 대상 컴퓨터에서 로컬 계정 토큰 필터 정책 재설정 중... | 정책을 사용하도록 설정합니다. |
| (100%) | 성공함 |
FAQ
도메인 컨트롤러 마이그레이션이 지원되나요?
현재는 아니지만 해결 방법은 FAQ 페이지를 참조하세요.
알려진 문제
Storage 마이그레이션 서비스 개요의 요구 사항을 충족하고 Storage Migration Service를 실행하는 컴퓨터에 최신 Windows 업데이트를 설치했는지 확인합니다.
다음 문제에 대한 자세한 내용은 알려진 문제 페이지를 참조하세요.
"대상 컴퓨터의 토큰 필터 정책에 대한 액세스가 거부됨" 오류로 스토리지 마이그레이션 서비스 중단 유효성 검사 실패
"netName 리소스에 대해 CLUSCTL_RESOURCE_NETNAME_REPAIR_VCO 실패했습니다." 오류 및 Windows Server 2008 R2 클러스터 중단 실패