您可以使用 ADMT 将用户、组和计算机从一个域迁移到另一个域,并在实际进行迁移过程的前后分析迁移的影响。应确保从目标域中作为 Flexible Single Master Operation (FSMO) 角色担任者的主域控制器 (PDC) 上运行 ADMT。
如何设置 ADMT 以执行从 Windows NT 4.0 到 Windows Server 2003 的迁移
在将 Windows NT 4.0 域迁移到基于 Windows Server 2003 的域之前,必须执行以下域配置和安全配置。
备注:本文假定源域运行的是 Windows NT 4.0 Service Pack 4 (SP4) 或更高版本,目标域是一个本机模式的 Windows Server 2003 域。
信任关系
1. |
配置源域使之信任目标域。 |
2. |
配置目标域使之信任源域。 |
组
1. |
将源域中的 Domain Admins 全局组添加到目标域中的 Administrators 本地组。 |
2. |
将目标域中的 Domain Admins 全局组添加到源域中的 Administrators 本地组。 |
3. |
在源域中创建一个名为 Source Domain$$$ 的新本地组。
备注:此组中不能有任何成员。 |
审核
1. |
启用对源域上用户和组管理的成功与失败的审核。 |
2. |
在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。 |
注册表
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。
在源域中的 PDC 上,将
TcpipClientSupport:REG_DWORD:0x1 值添加到以下注册表项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
系统管理共享
在目标域中要运行 ADMT 的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。
用户权限
登录到将在其上运行 ADMT 的计算机时,使用的帐户必须具有下列权限:
• |
目标域中的域管理员权限。 |
• |
源域中 Administrators 组的成员。 |
• |
要迁移的每台计算机上的管理员权限。 |
• |
要转换其安全性的每台计算机上的管理员权限。 |
假设
Source Domain\Domain Administrators 组在各台计算机上都是 Administrators 组的成员,那么当您用
Source Domain\Administrator 帐户登录到目标域中担当 FSMO 角色的 PDC 时,您将获得适当的权限。
参考
要下载 ADMT,请访问以下 Microsoft Web 站点:
有关如何使用 ADMT 执行迁移的更多信息,请参见“ADMT 帮助”。启动“Active Directory 迁移工具”,单击
帮助菜单上的
帮助主题,单击
目录选项卡,然后单击
Active Directory 迁移工具。
有关 ADMT 的更多信息,请访问下面的 Microsoft Web 站点:
分享到:
相关推荐
概述 Active Directory 迁移工具 V3 (ADMT V3) 简化了根据组织需要重构操作环境的过程。...ADMT v3 还从 Windows NT 4.0 域到 Active Directory 域以及在不同林的 Active Directory 域之间执行安全性转换。
NT4 域迁移到 Windows 2003 需要执行多个步骤,包括安装 Windows Server 2003、安装活动目录、配置 DNS 服务器、使用 ADMT 迁移用户、组和计算机等。在整个迁移过程中,需要确保域配置和安全配置的正确性,以免出现...
ADMT是一款由微软开发的工具,主要用于帮助用户从旧版的Active Directory(AD)迁移到新版AD或从Windows NT域迁移到AD。它能够有效地迁移用户账户、组账户以及相关的安全设置等数据。 #### 三、迁移前准备 1. **...
在本场景中,我们关注的是将一个运行在Windows Server 2003上的AD域迁移到Windows Server 2008环境。这个过程通常涉及几个关键步骤,以确保数据的完整性和业务的连续性。 **林间迁移与林内迁移** 1. **林间迁移**...
跨林ADMT(Active Directory Migration Tool)迁移是一个复杂的过程,用于将一个林中的对象(如用户、组、计算机等)安全地迁移到另一个林。在这个过程中,重要的是要确保数据的完整性,同时建立和维护两个林之间的...
例如,ADMT v3.1 和 v3.2 支持从 Windows Server 2003 至 Windows Server 2008 R2 的各种AD环境。 #### 10. 支持Windows Server功能 ADMT 支持 Windows Server 的多种功能,包括迁移用户账户、组账户、计算机账户...
例如,ADMT v3.1和v3.2分别适用于不同的Windows Server版本。在选择合适的版本时,需要根据当前使用的操作系统版本来进行决策。 #### 七、迁移的最佳实践 - **准备阶段**:包括备份、安装必要的软件、配置迁移账户...
2. **用户迁移**:在BJDC上打开ADMT 3.2上的用户账户迁移向导,选择迁移用户的源域和目标域,选择“从域中选择用户”,添加要迁移的用户。选择迁移的目标OU,这里选择的OU是BJDC上的“ZF北京公司”。选择密码使用...
安装过程中,系统会引导用户完成必要的配置步骤,如指定目标服务器、安装所需的迁移代理以及设置迁移策略。 在执行AD域迁移时,ADMT v3.2提供了几个关键功能。一是身份转换,它能够将源域中的用户账户、计算机账户...
在企业IT环境中,随着业务需求的变化和技术的更新换代,有时需要进行域迁移,即从一个Active Directory域迁移到另一个域。ADMT (Active Directory Migration Tool) v3.0正是微软提供的一款专门用于域迁移的工具,它...
Windows Server 活动目录之迁移 活动目录迁移的重要性 在Windows Server中,活动目录迁移是一项非常重要的操作。活动目录是Windows Server的核心组件之一,负责管理用户、组、计算机等对象的身份验证和授权。活动...
Windows Server 2003的迁移通常涉及到用户账户、组、权限以及相关设置的转移,确保迁移后用户能正常访问资源且密码不变。 **迁移流程概述:** 1. **环境准备**:建立两个独立的Windows Server 2003 Enterprise R2...
例如,从Windows Server 2003 AD迁移到Windows Server 2008 R2 AD。这种迁移不仅涉及到硬件和软件的更新换代,更重要的是确保数据和服务的连续性和安全性。下面将详细介绍这一过程中的关键步骤和需要注意的问题。 #...