by fsea
23. 三月 2010 17:49
背景资料: 源域test24.com,系统win2000;目标域mycom.com,2003系统.
目的:把源域下的OU(test24.user)所有用户迁移至目标域的OU(test24.user)下,包括同步迁移密码; 
以下是我操作的步骤:
准备部分:
1.我首先把源域和目标域的密码策略调为一样.(大家可根据自己的情况调整.不过记得注意导入后的源域win2000用户的密码必须要符合新域win2003的密码策略);
2.在目录域控制器上安装ADMT2.0 (此工具在win2003光盘中\I386\ADMT);
3.在双方DNS中互设转发;
4.互加信任域;
5.在双方的administrators组中加入对方的管理员帐号administrator;
6.在目标域中,将 Everyone添加到内置组 Pre-Windows 2000 Compatibility Access;
7.在目标域提升为win2003纯模式;
因为在此时直接运行迁移工具的话,不能实现密码的同步迁移..所以需要继续调整:)
8.在目标域运行: "ADMT.exe key 源域 c:\",该程序会在C:\中自动生成一个密钥文件(文件名不因定,扩展名为.pes,我的产生名称是MGP2EMB9.pes),将该文件复制到源域C:\下;
9.在源域安装口令迁移工具(Windows\ADMT\PWDMIG\PWDMIG.MSI),当出现提示时,指定密钥的位置c:\;
10.重启计算机后,找到“密码导出服务器服务”,并将登录设置为目标域的administrot,然后启动服务。
11.在源域运行regedit,把HKLM\ SYSTEM\CurrentControlSet\Control\Lsa\AllowPasswordExport值调整为 1;
迁移部分:
1. 在目标域运行"AD迁移工具"—>"用户帐户迁移向导"—->"选择测试迁移"或"现在迁移"—->选择"目标域"和"源 域"—>添加用户—->选择目标OU—->选择迁移密码—>以后均选择默认值—>完成—> 成功迁移用户及密码.
注:1.主要困难在迁移用户帐户的同时,也实现密码的同时迁移;
订阅