《AD迁移-活动目录的用户迁移》由会员分享,可在线阅读,更多相关《AD迁移-活动目录的用户迁移(25页珍藏版)》请在金锄头文库上搜索。
1、活动目录的用户迁移目的:将A域中的用户迁移到 B域(目标域)中要点:1 .需要有活动目录迁移工具 ADMT2 . 安装support工具3 .安装 ADMINPAK4 .需要提升林功能级别为 Windows 2003模式5 .在两个域的DNS上建立对方域的辅助区域6 .创建林双向信任关系7 .迁移时是在目标域上操作的步骤:1 .安装活动目录迁移工具 ADMTADMT 3.0。要安装在目标域中,在本实在微软的官方网站上有下载,目前最新版本是验中就是安装在 B域的DC上。2 .提升林功能级别为 Windows Server 2003模式提升林功能级别的目的是为了建立林范围的双向信任关系。首先,想提
2、升林功能级别为Windows Server 2003模式,必须要将域中的所有 DC的域功能级别提升为 Windows 2000纯模式或 Windows Server 2003模式后,才能把林功能级别提 升为Windows 2003模式在DC上,打开AD用户和计算机,鼠标右键域选项Active Directory用户和计苴就-I Ji x|W文件。操作亘百。窗口必帮助如4畔I图画I吗I图反用I摩I?匕群囱 Y0 翻力Dirsctry用户和ii宜机 k _|f臬存的更运委派控制中赍找工)一连接到城汕一 连接到战控右解&). 提升照功茏皴到凝作主机曲舐建妙所有任妥CKJ叁看5从这置旬胞由口出刷新D导
3、出列袤口,息性妙s.sS .田田cma comS 名祢类型1描述bui 1 ti nD 所好 nJComputers耳 DonAin -JForei gnEec. llTsars口式曲过七umdgimrfoDfaultCctnta.iMrfbDeEaullcontainero.DefaultJ包含日定工窗口命令选提升域功能级别选Windows 2000纯模式,点提升,然后确定然后,打开AD域和信任关系,鼠标右键 AD域和信任关系选提升林功能级别为 Windows Server 2003模式提升林功能级制林名称-当前林功能皴别:Windows Servar 2。03此林处于允许范围内最高的功能线
4、别糜作就态.君关林功能皴别的详细信息,谙单击 “帮助”.确定 | 帮助QP |将林功能级别提升为 Windows Server 2003模式后,林中的域功能级别也相应的被提升为 Windows Server 2003 模式。只有将域功能级别提升为Windows 2000纯模式或 Windowsserver 2003模式,才能将林功能级别提升为Windows server 2003模式。域名;ccna. com当前域功能如别二rindowE Sarver 2003此域处于愈许范围内最高的功能级别操作状态.有美域功熊绒别的详细信息,请单击 ,帮助” .关注 帮助 上图为提升完林功能级别为Windo
5、ws Server 2003后,域功能级别也被提升为WindowsServer 2003 模式了。注意的是:提升域功能级别是在AD用户和计算机上和 AD域和信任关系上做的操作而提升林功能级别是在AD域和信任关系上做的操作。而且,提升林的功能级别的目的是为了建立林范围的信任关系。3 .在两个域的DNS上各建立对方域的辅助区域在DC上打开DNS ,开始-运行里输入dnsmgmt.msc,如下图新建区域-辅助区域,如下图下一步区域名称里写对方域名,点下一步在IP地址里写对方域的 DNS服务器的IP地址,然后点添加,下一步DNS上还没有允许区域复制。打完成辅助区域的创建然后展开正向查找区域,如下图可以
6、看到辅助域出现了一个大红叉,这是因为在辅助域的 开对方域控的DNS,展开正向查找区域,鼠标右键区域选属性,选区域复制标签,在允许区域复制前才T勾,选定只允许到下列服务器,在IP地址下添写复制域的 DNS服务器的IP地址192.168.1.1,如下图然后回到复制域的 DNS中,看看被复制区域是否复制过来,如下图可以看到区域已经成功复制过来了。建立双向的区域复制4 .创建林双向信任关系创建林的双向信任关系,选择在任意一个域的DC上创建林范围的双向信任关系。打开AD域和信任关系,鼠标右键域,如下图选属性,然后选信任标签,如下图在左下角点新建信任,如下图点下一步,如下图添加信任的域,然后点下一步选择林
7、信任,点下一步选择双向,点下一步这里选择“这个域和指定的域”,实现双向信任,点下一步这里输入信任域的管理员和密码,也就是本域的管理员和密码,点下一步这里选择全林性身份验证,点下一步同样也是全林性身份验证,点下一步完成双向林信任关系的创建。在对方域中的DC上,打开AD域和信任关系,打开信任,如下图林范围的双向信任已建立7.活动目录用户的迁移前4步的操作都是为了迁移做的准备工作。迁移工作要在域中实现 首先,在被迁移域的 DC上创建两个用户然后在迁移域的 DC上,把被迁移域的 DC上的两个用户迁移到当前域(迁移域)在迁移域的DC上打开活动目录迁移工具ADMT,点开始-管理工具-Active Dire
8、ctory迁移工具鼠标右键Active Directory迁移工具,选第一个用户帐户迁移向导点下一步在源域上选被迁移域,目标域上选迁移域(当前域),点下一步选择从域中选择用户,然后点下一步点添加,把被迁移域中的两个用户添加进来,下一步点浏览来进行选择,点下一步选生成复杂密码,然后点下一步x|用尸抬尸迁移向导住户转换选项您可以关闭帕尸,设置帐尸过期日期,并违移安全性ID GHD.要选择如何处理帐户迁移,请从下面的选项中想择,目标帐户状态:启用目标帐户旧禁用目标帐户式)注目棕写源相同返工n-i-inirinrairir-iiwinriiBinrairnirini源帐户禁用选项:1r禁用遮帐户厂源幡
9、尸过期之前所剥的天数凄):|30在这之后;.200T-7-2Er将用尸sid迁移至目标域批)(上一步)|下一步国)取消 | 帮助 |根据具体环境来做相应个选择。这里默认好了,点下一步选不排除对象属性, 也可根据具体的环境来做修改。如果排除了,将不会进行迁移。点下一步出现迁移进度对话框点查看日志可以查看迁移日志。然后打开AD用户和计算机Active Directory用户和计算觇-In. x力文件更)操作 直看窗口世)帮助凶I的叫X,窗晶I图用卸它4物I业凶Active Directory 和计菖机;n保存的查询自尊 benet. comI二| Builtin由“L_J Computers回 D
10、omain Controlltrs!_J Fersi gnSseuri tyPrincipsl M UsersUsers 19个对象名称或睡 :=ltli! IAS ServersCert Publishersents裁 HtlpServictiGroupJJjDnsAdminsDomain AdminsGroup Policy Creator.DnsUp dat eProxyDumairL giDomain Dom.in CjJDbmainControilersGuestsUitriComfiitrSjEnterprise AiiiriinESchema AdminsfSlPFLlRT_38
11、8y45aLlAidmini strator第 Gunt类型, 安全蛆一本. 颦金融-本., 安全俎本. 安全钿-本一 安金蛆-本. 安全蛆-全局 安全组.-全局 安全蛆,全局 安全俎-全局 安全组全局 安金纲-金局 安全蛆-全局 安全蛆-逋用 安全蛆-通用 用户用户 用户描述这个组中的服箔嘉可以 此组的成员被允许发行. 本组的成员可以访问此一.械助加支持中心蛆D用管理员蛆揩定的域管理员这个蛆中的成员可以修.允许替其他客户端口 .域中所有域控制器域的所有来宾所有域用户加入到城中的所有工作.企业的指定系统管理员 架构的指定系统管理员 这是一个帮助和支持服. 管理计苴机(博)的内置. 供来宾访问计算机或访kittysnoopy用门用声
