《ad用户和密码迁移》由会员分享,可在线阅读,更多相关《ad用户和密码迁移(30页珍藏版)》请在金锄头文库上搜索。
1、活动目录用户迁移 环境:源域域名:exchange003.localsxit-1fbdc93c92.exchange003.localIP: 10.10.1.62操作系统:windows2000 server x86目标域域名:exchange001.localsxit-rh44tr62uu.exchange001.localIP:10.10.1.143操作系统:windows2003 server x64 目的:将exchange003.local中的用户test1,test2迁移到exchange001中 步骤:1. 在目标域上安装活动目录迁移工具ADMT2.02分别在目标机器和源机器上提
2、升林级别和域级别(注:只有2003系统才能提升林级别)在目标机器上打开Active Directory 用户和计算机,右击域选择提升域功能级别提升为windows server 2003模式打开Active Directory 域和信任关系,选择提升林功能级别选择提升为windows server2003模式到源主机打开Active Directory用户和计算机,选择属性在常规选项卡里选择提升为windows2000本机模式(纯模式)3在两个DNS上分别建立对方的辅助区域在目的机器上打开DNS,右击选择新建区域选择辅助区域源机器也做同样的操作打开源机器的DNS,右击本机域名,选择属性在区域复
3、制选项卡里选择允许区域复制,只允许到下列服务器,填入目的机器IP,确定在目的机器也做同样的操作4建立双向信任关系在目的机器上打开Active Directory域和信任关系,右击选择属性在信任选项卡选择新建信任在这里选择外部信任,若是两个2003系统间的迁移就选林信任若为2003之间的迁移选全林身份验证打开源机器的域和信任关系,在属性里选择信任,确定信任已经建立5安装密码迁移工具pwdmig 目标域n 如果目标域是windows2003家族,则必须修改默认域控制器策略1 打开组策略(运行-gpedit.msc)2 打开 计算机配置-windows设置-安全设置-本地策略-安全选项3 启用:”网
4、络访问:让每个人权限应用于匿名用户”打开 计算机配置-windows设置-安全设置-本地策略-审核策略-审核帐户管理如果未设置就把审核这些操作 成功和失败都选上,若已经设置就不用选n 将 Everyone 组添加到内置组 Pre-Windows 2000 Compatibility Access在命令行运行 :net localgroup Pre-Windows 2000 Compatible Access Everyone /Add重启域控制器n 保存密码文件安装ADMT2.0,安装文件在光盘i386/admt/切换到ADMT的安装目录运行命令admt key SourceDomainNam
5、e DriveLetter Password生成密钥文件,密码可选在这里为:admt key exchange003.local C:把密钥F327KBHH.pes保存在了C盘的根目录下,在这里我并没有设定密码通过共享方式或者软盘拷贝把密钥拷贝到源机器上将对方域中的Administrator和Domain Admins加入到本地Administrator组中。在源机器上同样也要添加 源域安装pwdmig密码迁移工具要求选择密钥位置要求重启重启后编辑注册表值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaAllowPasswordExport
6、改为1配置一个新的本地组并将其命名为 sourcedomain$,其中 sourcedomain 是源域的 NetBIOS 名称。此组不得包含任何成员这里为:exchange003$打开组策略计算机配置- windows设置- 安全设置- 本地策略- 审核策略 双击审核账户管理把成功和失败都选上新建两个本地用户test1,test26迁移到目标域,打开Active Directory迁移工具,选用户账户迁移向导选择源域和目标域添加要迁移的账户选择目标OU选择迁移密码,并选择密码迁移源DC两个用户已经成功迁移过来用户迁移过来后系统默认要求用户下次登陆要更改密码,若不想更改密码,可以选中用户,属性-账户,把用户下次登陆必须更改密码勾选掉 深圳深讯信息科技发展股份有限公司 技术支持中心
