返回
活动目录的用户迁移

活动目录的用户迁移

ID:9927774

大小:1.55 MB

页数:22页

时间:2018-05-15

活动目录的用户迁移_第1页
活动目录的用户迁移_第2页
活动目录的用户迁移_第3页
活动目录的用户迁移_第4页
活动目录的用户迁移_第5页
资源描述:

《活动目录的用户迁移》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、活动目录的用户迁移环境拓扑图:目的:将ccna.com域中的用户kitty和用户snoopy迁移到benet.com域中环境:如上图所示要点:1.需要有活动目录迁移工具ADMT2.需要提升林功能级别为Windows2003模式3.在两个域的DNS上建立对方域的辅助区域4.创建林双向信任关系5.迁移时是在目标域上操作的步骤:1.安装活动目录迁移工具ADMT在微软的官方网站上有下载,目前最新版本是ADMT3.0。关于ADMT的安装我这里就不做演示了,一路下一步就OK了,不过要注意,要安装在目标域中啊,在本实验中就是安装在benet.c

2、om中的DC3:mcse3.benet.com这台DC上。2.提升林功能级别为WindowsServer2003模式提升林功能级别的目的是为了建立林范围的双向信任关系。首先这里要提一样,想提升林功能级别为WindowsServer2003模式,必须要将域中的所有DC的域功能级别提升为Windows2000纯模式或WindowsServer2003模式后,才能把林功能级别提升为Windows2003模式(我们在一台DC上做提升就足够了)在DC1上,打开AD用户和计算机,鼠标右键ccna.com选提升域功能级别选Windows2000

3、纯模式,点提升,然后确定然后,打开AD域和信任关系,鼠标右键AD域和信任关系选提升林功能级别为WindowsServer2003模式当我们将林功能级别提升为WindowsServer2003模式后,我们林中的域功能级别也相应的被提升为WindowsServer2003模式。对比一下前面我只将域功能级别提升为Windows2000纯模式,其实我也可以将域功能级别直接提升为WindowsServer2003模式,我这么做只是为了验证刚才说的那点(当我们将林功能级别提升为WindowsServer2003模式后,我们林中的域功能级别也相

4、应的被提升为WindowsServer2003模式)。但注意这一点是很重要的:只有将域功能级别提升为Windows2000纯模式或Windowsserver2003模式,才能将林功能级别提升为Windowsserver2003模式。上图为提升完林功能级别为WindowsServer2003后,域功能级别也被提升为WindowsServer2003模式了。在benet.com域中也做上述同样的操作,这里我就不做演示了,因为步骤都是一样的。注意的是:提升域功能级别是在AD用户和计算机上和AD域和信任关系上做的操作而提升林功能级别是在A

5、D域和信任关系上做的操作。而且,提升林的功能级别的目的是为了建立林范围的信任关系。了解这些是很重要的。3.在两个域的DNS上各建立对方域的辅助区域在DC1上打开DNS,开始-运行里输入dnsmgmt.msc,如下图新建区域-辅助区域,如下图下一步区域名称里写benet.com(因为我们要做benet.com的辅助区域),点下一步在IP地址里写benet.com域的DNS服务器的IP地址,然后点添加,下一步完成辅助区域的创建然后展开正向查找区域,如下图可以看到benet.com出现了一个大红叉,这是因为在benet.com域的DNS

6、上还没有允许区域复制。现在我们来到DC3上,打开DNS,展开正向查找区域,鼠标右键benet.com区域选属性,选区域复制标签,在允许区域复制前打勾,选定只允许到下列服务器,在IP地址下添写ccna.com域的DNS服务器的IP地址192.168.1.1,如下图点确定,然后回到ccna.com域的DNS中,看看benet.com区域是否复制过来,如下图可以看到区域已经成功复制过来了。同样的在benet.com域中也创建ccna.com域的辅助区域,相应的操作同上面是一样的,这里我就不做过多的演示了。4.创建林双向信任关系这里,创建

7、林的双向信任关系在一台DC上做操作就足够了,这里我选择在benet.com域的DC3上创建林范围的双向信任关系。打开AD域和信任关系,鼠标右键benet.com域,如下图选属性,然后选信任标签,如下图在左下角点新建信任,如下图点下一步,如下图这里添写你信任的域,这里就写ccna.com,然后点下一步选择林信任,点下一步选择双向,点下一步这里选择“这个域和指定的域”,因为我们这里只做一次就实现双向信任,点下一步这里输入信任域的管理员和密码,也就是ccna.com域的管理员和密码,点下一步这里选择全林性身份验证,点下一步同样也是全林性

8、身份验证,点下一步点下一步,一路下一步,然后点完成,完成双向林信任关系的创建。我们来到ccna.com域中的DC1上,打开AD域和信任关系,打开信任,如下图在ccna.com域中,也创建完了林范围的双向信任1.活动目录用户的迁移前4步的操作都是为了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。