域用户的迁移过程.docx

《域用户的迁移过程.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、使用ADMT3.2进行域用户的迁移，详细步骤如：1、部署环境的说明22、AD部署的部署23、AD信任关系的建立24、ADMT3.2的安装125、生成keyfile.pes文件156、PES(PasswordExportServer)3.1的安装167、PasswordExportServerService服务的设置198、为迁移赋予相应的权限199、测试迁移过程是否成功291、部署环境的说明部署过程总共需2台机器，具体配置如下：服务器名称OS版本域名IP地址备注Ts-admtdc01Windowsserver2008R2Corp.com172.18.5.103域控制器，作为迁移用户的源Ts-a

2、dmtdc02Windowsserver2008R2Ms.com.cn172.18.5.104域控制器，作为用户迁移后的目的地将corp.com域下的hpOU下的一个域用户user01迁移到ms.com.cn域migrateOU下，用户的密码需保持不变。Corp.com和ms.com.cn是两棵不同的森林用户登录名密码User01OOoo00002、AD部署的部署具体corp.com和ms.com.cn域的部署简略安装完成后需调节域功能级别、林功能级别为windowsserver2008R23、AD信任关系的建立Corp.com和ms.com.cn之间建立林信任、双向信任关系，在建立信任之前两

3、台域控必须解析到对方。可以在另一方建立一方的辅助区域，通过区域传送将DNS主要区域的内容复制过来。在TS-ADMTDC01新建ms.com.cn的辅助区域在TS-ADMTDC02上设置ms.com.cn的区域传送在TS-ADMTDC01上ms.com.cn辅助区域已从主要区域成功复制数据建立Corp.com的辅助区域和ms.com.cn辅助区域相同开始进行信任关系的建立：Corp.com与ms.com.cn的林信任关系已建立成功4、ADMT3.2的安装ADMT3.2需安装在Ts-admtdc02(目的域控制器上)，在安装ADMT3.2之前需安装SQLServer2005ExpressEditi

4、onSP3SQLServer2005ExpressEditionSP3具体安装步骤简略，数据库实例名称默认SQLServer2005ExpressEditionSP3安装完成后，进行ADMT3.2的安装数据库为：ts-admtdc02SQLEXPRESS安装完成后，可以在管理工具内出现”ActiveDirectory迁移工具”5、生成keyfile.pes文件在ts-admtdc02内生成keyfile.pes文件，同时将生成的keyfile.pes拷贝到ts-admtdc01的C盘目录下6、PES(PasswordExportServer)3.1的安装Keyfile.pes为ts-admt

5、node02生成的文件PES3.1安装完成后，需重新启动计算机7、PasswordExportServerService服务的设置8、为迁移赋予相应的权限将corp.com与ms.com.cn的域管理员administrator添加到相互的本地管理员组administrators。在没添加之前，进行迁移过程，提示如下错误：进行添加操作：1、迁移过程(用户、密码、SID迁移)迁移过程完成，但迁移成功的域用户user01，下此启动时需重新更改密码，为了测试密码迁移后没变化，需在用户账户取消”用户下次登录时须更改密码”9、测试迁移过程是否成功默认普通域控制器无法登录到域控制器，为了测试将user01

6、可以登录ts-admtnode02，登录的密码为：OOoo0000可以登录成功，域用户和密码迁移成功。