兩臺域控制器實(shí)現(xiàn)ad遷移的方法如下:
AD用戶賬號����、密碼遷移步驟
前言
利用Microsoft Active Directory Migration Tool可以在兩個獨(dú)立的AD域之間遷移用戶�、組����、計算機(jī)等賬號,其中2.0版可以實(shí)現(xiàn)
遷移用戶賬號密碼����,本文檔描述了如何在兩個獨(dú)立的Win2K AD域之間實(shí)現(xiàn)遷移AD用戶賬戶、密碼的步驟���。
操作步驟
1�����、 在目標(biāo)域與源域之間建立雙向的信任關(guān)系����。
2�����、 在源域的域控制器中將目標(biāo)域的系統(tǒng)管理員賬號(Administrator)加入到本地管理員組中(Administrators)��。
3���、 在目標(biāo)域與源域的域控制器上分別安裝Win2K的128位加密包����。(這一部分不知道是否必需�,但是我在實(shí)際操作中安裝了該加密包。而且
根據(jù)微軟的資料����,在Win2K標(biāo)準(zhǔn)產(chǎn)品中已經(jīng)包含了128位加密)
4、 在目標(biāo)域的域控制器上安裝ADMT Version 2.0��。
5��、 在目標(biāo)域上查看系統(tǒng)內(nèi)建組“Pre-Windows 2000 Compatible Access”的屬性�,檢查“成員”中是否包括Everyone。如果沒有����,
必須將Everyone加入,并且重啟服務(wù)器��。(缺省情況下該組已經(jīng)包含Everyone)�����。
6、 檢查目標(biāo)域與源域之間的安全策略是否會影響到密碼的遷移�����,如口令長度限制等���。如果有�,需要進(jìn)行相應(yīng)的調(diào)整���。
7���、 在目標(biāo)域的域控制器的命令提示符下輸入如下命令進(jìn)行保存密碼文件的保存:admt key SourceDomainName DriveLetter
[Password]。
注意:
l 盡管這個密碼文件可以保存在任何磁盤上(包括軟盤�、硬盤),但是為了安全起見建議保存在軟盤中�����。
l 如果你用星號“*”代替密碼�,會提示你輸入密碼。
l SourceDomainName必需是源域的NetBIOS名稱��。
8、 建議在源域中選擇一臺BDC作為密碼導(dǎo)出服務(wù)器�����。
9�、 在源域的密碼導(dǎo)出服務(wù)器中運(yùn)行Pwdmig.exe���,然后在相應(yīng)提示中選擇步驟7所生成的密碼文件(如插入軟盤)��,如果步驟7中輸入了密碼
�����,那么也必須輸入密碼�����。
10�、 在源域的密碼導(dǎo)出服務(wù)器上����,打開并修改注冊表,在HKEY_LOCAL_MACHINE/System/ CurrentControlSet/Control/Lsa下�����,將
AllowPasswordExport:REG_DWORD的值從0改成1。然后重新啟動計算機(jī)�。
11、 在目標(biāo)域的域控制器中運(yùn)行ADMT Version 2.0����,選擇遷移用戶賬號,在密碼選項中選擇遷移密碼��,根據(jù)提示操作則可以完成賬號�、
密碼的遷移。
如果您打算遷移到WINDOWS SERVER 2003的話�����,那請參考以下微軟KB����。0 A0 s9 R& a$ p) f7 G$ |8 N
http://www.microsoft.com/china/t ... ration/default.mspx( M. d& e6 ~! K+ L
https://www.microsoft.com/china/ ... isvs/ntmigrate.mspx
! d/ C5 y% u1 |' t6 H& ]) z& Z% E; chttp://www.microsoft.com/china/w ... nt4/nt4domtoad.mspx- b8 @6 }* ?) M* e
https://www.microsoft.com/china/ ... rver/movingnt4.mspx
http://technet.microsoft.com/zh-cn/library/aa998604.aspx
4 }/ F5 g* l8 i# o- `* E! B3 k' Q: x) |7 L; m$ P7 y" A9 w! b
我盡量給出完整的鏈接來幫助您,可能不能滿足您所有的需要��,但是我建議為了節(jié)約您的時間����,還是可以自己到www.microsoft.com/china進(jìn)行關(guān)鍵字搜索。, K7 T% _- J; C$ ]; z ~2 f
sysvol存在,共享也沒有問題,另一臺也是個域控,文件復(fù)制都可以,可就是報找不到域.而且主域控的角色用Ntdsutil檢查都在上面,可運(yùn)行主控上AD的域和服務(wù)提示也是找不到域,要連接一次過后就行了.可重啟后就又沒有了
執(zhí)行以下http://www./showtopic-2170.html這個腳本,看一下���,您的新域控中目前所對應(yīng)的角色
