您好,欢迎访问三七文档
1/30使用ADMT3.2进行域用户的迁移,详细步骤如:1、部署环境的说明.........................................................................................................................22、AD部署的部署...........................................................................................................................23、AD信任关系的建立...................................................................................................................24、ADMT3.2的安装......................................................................................................................125、生成keyfile.pes文件...............................................................................................................156、PES(PasswordExportServer)3.1的安装.................................................................................167、PasswordExportServerService服务的设置...........................................................................198、为迁移赋予相应的权限...........................................................................................................199、测试迁移过程是否成功...........................................................................................................292/301、部署环境的说明部署过程总共需2台机器,具体配置如下:服务器名称OS版本域名IP地址备注Ts-admtdc01Windowsserver2008R2Corp.com172.18.5.103域控制器,作为迁移用户的源Ts-admtdc02Windowsserver2008R2Ms.com.cn172.18.5.104域控制器,作为用户迁移后的目的地将corp.com域下的hpOU下的一个域用户user01迁移到ms.com.cn域migrateOU下,用户的密码需保持不变。Corp.com和ms.com.cn是两棵不同的森林用户登录名密码User01OOoo00002、AD部署的部署具体corp.com和ms.com.cn域的部署简略安装完成后需调节域功能级别、林功能级别为windowsserver2008R23、AD信任关系的建立Corp.com和ms.com.cn之间建立林信任、双向信任关系,在建立信任之前两台域控必须解析到对方。可以在另一方建立一方的辅助区域,通过区域传送将DNS主要区域的内容复制过来。在TS-ADMTDC01新建ms.com.cn的辅助区域3/304/30在TS-ADMTDC02上设置ms.com.cn的区域传送5/30在TS-ADMTDC01上ms.com.cn辅助区域已从主要区域成功复制数据建立Corp.com的辅助区域和ms.com.cn辅助区域相同开始进行信任关系的建立:6/307/308/309/3010/3011/30Corp.com与ms.com.cn的林信任关系已建立成功12/304、ADMT3.2的安装ADMT3.2需安装在Ts-admtdc02(目的域控制器上),在安装ADMT3.2之前需安装SQLServer2005ExpressEditionSP313/30SQLServer2005ExpressEditionSP3具体安装步骤简略,数据库实例名称默认SQLServer2005ExpressEditionSP3安装完成后,进行ADMT3.2的安装数据库为:ts-admtdc02\SQLEXPRESS14/30安装完成后,可以在管理工具内出现”ActiveDirectory迁移工具”15/305、生成keyfile.pes文件在ts-admtdc02内生成keyfile.pes文件,同时将生成的keyfile.pes拷贝到ts-admtdc01的C盘目录下16/306、PES(PasswordExportServer)3.1的安装Keyfile.pes为ts-admtnode02生成的文件17/3018/30PES3.1安装完成后,需重新启动计算机19/307、PasswordExportServerService服务的设置8、为迁移赋予相应的权限将corp.com与ms.com.cn的域管理员administrator添加到相互的本地管理员组administrators。在没添加之前,进行迁移过程,提示如下错误:20/30进行添加操作:21/301、迁移过程(用户、密码、SID迁移)22/3023/3024/3025/3026/3027/3028/3029/30迁移过程完成,但迁移成功的域用户user01,下此启动时需重新更改密码,为了测试密码迁移后没变化,需在用户账户取消”用户下次登录时须更改密码”9、测试迁移过程是否成功默认普通域控制器无法登录到域控制器,为了测试将user01可以登录ts-admtnode02,登录的密码为:OOoo000030/30可以登录成功,域用户和密码迁移成功。
本文标题:域用户的迁移过程
链接地址:https://www.777doc.com/doc-5698583 .html