【求助】不同域账号迁移
实验环境。。。
9 }; ~2 k3 H7 A M3 c0 \( Y4 C! x- l) Z0 y
A。com.... 现在的域。现行 公司独立 需要建立自己的域控制器 B.com(注意 域名不同,不是建立额外域)
z% {9 C* O; S
* j s8 g; o9 c6 o, s4 yA。com有大量的用户 和权限 等等 东西。。。 当我建立B。com 后。。怎么样使A.com上的用户数据 转移到 b.com上来?! q& w2 A# Y9 ?/ @; b3 L D6 N# {% G, ?
0 F" S4 B$ s5 a. r% G8 t9 P[ 本帖最后由 microfans 于 2011-11-17 10:13 编辑 ]
9 }; ~2 k3 H7 A M3 c0 \( Y4 C! x- l) Z0 y
A。com.... 现在的域。现行 公司独立 需要建立自己的域控制器 B.com(注意 域名不同,不是建立额外域)
z% {9 C* O; S
* j s8 g; o9 c6 o, s4 yA。com有大量的用户 和权限 等等 东西。。。 当我建立B。com 后。。怎么样使A.com上的用户数据 转移到 b.com上来?! q& w2 A# Y9 ?/ @; b3 L D6 N# {% G, ?
0 F" S4 B$ s5 a. r% G8 t9 P[ 本帖最后由 microfans 于 2011-11-17 10:13 编辑 ]
作者: qywb111 发布时间: 2011-11-17
环境:
; z. X# U& ~- o: ^: _) o) ^域a.com,域b.com
2 ^/ ]5 E- J& M1 k$ \6 @/ d7 p$ l9 t目标:把.a.com(源域)里的部分用户迁移到b.com(目标域)
5 S( T5 h2 t+ C& H/ @# d. x# O$ b
% S z- p+ ^/ J一:前提条件:; ~0 ?& R* w7 r# U" L: [
1.我首先把源域和目标域的密码策略调为一样.(大家可根据自己的情况调整.不过记得注意导入后的源域win2003用户的密码必须要符合新域win2003的密码策略);2 L" H' \7 N. s* R m5 k8 K
2.在目录域控制器上安装ADMT2.0 (此工具在win2003光盘中/I386/ADMT);
% e* O% }0 j0 a% a1 p3.在双方DNS中互设转发;
' `7 E* C' P4 ^8 f1 w4.建立双向信任关系,参阅:http://yuelei.blog.51cto.com/202879/186968& m6 k2 {9 t& A
5.在双方的administrators组中加入对方的管理员帐号administrator;
% |" s( T" e- i: V" T* k- i$ B- _6.在目标域中,将 Everyone添加到内置组 Pre-Windows 2000 Compatibility Access;; I0 }* s# V6 S: ^0 V% X
7.在目标域提升为win2003纯模式;/ r+ t0 |$ {6 p/ m
8.在目标域运行: "ADMT.exe key 源域 c:/",该程序会在C:/中自动生成一个密钥文件(文件名不因定,扩展名为.pes,我的产生名称是aaa.pes),将该文件复制到源域C:/下;9 N8 t' Y* [ u2 X
9.在源域安装口令迁移工具(ADMT/PWDMIG/PWDMIG.MSI),当出现提示时,指定密钥的位置c:/.在源域运行regedit,把HKLM/ SYSTEM/CurrentControlSet/Control/Lsa/AllowPasswordExport值调整为1;
" [; J9 J1 }# N3 ]( ^
' O c U! B7 t: F5 h" f% H二:迁移:! f2 Y# `8 {0 H, w+ s
1.在目标域运行"AD迁移工具"--->"用户帐户迁移向导"---->"选择测试迁移"或"现在迁移"---->选择"目标域"和"源域"--->添加用户---->选择目标OU---->选择迁移密码--->以后均选择默认值--->完成--->成功迁移用户及密码.
; z. X# U& ~- o: ^: _) o) ^域a.com,域b.com
2 ^/ ]5 E- J& M1 k$ \6 @/ d7 p$ l9 t目标:把.a.com(源域)里的部分用户迁移到b.com(目标域)
5 S( T5 h2 t+ C& H/ @# d. x# O$ b
% S z- p+ ^/ J一:前提条件:; ~0 ?& R* w7 r# U" L: [
1.我首先把源域和目标域的密码策略调为一样.(大家可根据自己的情况调整.不过记得注意导入后的源域win2003用户的密码必须要符合新域win2003的密码策略);2 L" H' \7 N. s* R m5 k8 K
2.在目录域控制器上安装ADMT2.0 (此工具在win2003光盘中/I386/ADMT);
% e* O% }0 j0 a% a1 p3.在双方DNS中互设转发;
' `7 E* C' P4 ^8 f1 w4.建立双向信任关系,参阅:http://yuelei.blog.51cto.com/202879/186968& m6 k2 {9 t& A
5.在双方的administrators组中加入对方的管理员帐号administrator;
% |" s( T" e- i: V" T* k- i$ B- _6.在目标域中,将 Everyone添加到内置组 Pre-Windows 2000 Compatibility Access;; I0 }* s# V6 S: ^0 V% X
7.在目标域提升为win2003纯模式;/ r+ t0 |$ {6 p/ m
8.在目标域运行: "ADMT.exe key 源域 c:/",该程序会在C:/中自动生成一个密钥文件(文件名不因定,扩展名为.pes,我的产生名称是aaa.pes),将该文件复制到源域C:/下;9 N8 t' Y* [ u2 X
9.在源域安装口令迁移工具(ADMT/PWDMIG/PWDMIG.MSI),当出现提示时,指定密钥的位置c:/.在源域运行regedit,把HKLM/ SYSTEM/CurrentControlSet/Control/Lsa/AllowPasswordExport值调整为1;
" [; J9 J1 }# N3 ]( ^
' O c U! B7 t: F5 h" f% H二:迁移:! f2 Y# `8 {0 H, w+ s
1.在目标域运行"AD迁移工具"--->"用户帐户迁移向导"---->"选择测试迁移"或"现在迁移"---->选择"目标域"和"源域"--->添加用户---->选择目标OU---->选择迁移密码--->以后均选择默认值--->完成--->成功迁移用户及密码.
作者: microfans 发布时间: 2011-11-17