兩臺域控制器實(shí)現AD遷移的方法

　　利用MicrosoftActiveDirectoryMigrationTool可以在兩個(gè)獨立的AD域之間遷移用戶(hù)、組、計算機等賬號，其中2.0版可以實(shí)現遷移用戶(hù)賬號密碼，本文檔描述了如何在兩個(gè)獨立的Win2KAD域之間實(shí)現遷移AD用戶(hù)賬戶(hù)、密碼的步驟。

　　操作步驟

　　1、在目標域與源域之間建立雙向的信任關(guān)系。

　　2、在源域的域控制器中將目標域的系統管理員賬號(Administrator)加入到本地管理員組中(Administrators)。

　　3、在目標域與源域的域控制器上分別安裝Win2K的128位加密包。(這一部分不知道是否必需，但是我在實(shí)際操作中安裝了該加密包。而且根據微軟的資料，在Win2K標準產(chǎn)品中已經(jīng)包含了128位加密)

　　4、在目標域的域控制器上安裝ADMTVersion2.0.

　　5、在目標域上查看系統內建組“Pre-Windows2000CompatibleAccess”的屬性，檢查“成員”中是否包括Everyone.如果沒(méi)有，必須將Everyone加入，并且重啟服務(wù)器。(缺省情況下該組已經(jīng)包含Everyone)。

　　6、檢查目標域與源域之間的安全策略是否會(huì )影響到密碼的遷移，如口令長(cháng)度限制等。如果有，需要進(jìn)行相應的調整。

　　7、在目標域的域控制器的命令提示符下輸入如下命令進(jìn)行保存密碼文件的保存：admtkeySourceDomainNameDriveLetter [Password]。

　　注意：

　　盡管這個(gè)密碼文件可以保存在任何磁盤(pán)上(包括軟盤(pán)、硬盤(pán))，但是為了安全起見(jiàn)建議保存在軟盤(pán)中。

　　如果你用星號“*”代替密碼，會(huì )提示你輸入密碼。

　　SourceDomainName必需是源域的NetBIOS名稱(chēng)。

　　8、建議在源域中選擇一臺BDC作為密碼導出服務(wù)器。

　　9、在源域的密碼導出服務(wù)器中運行Pwdmig.exe，然后在相應提示中選擇步驟7所生成的密碼文件(如插入軟盤(pán))，如果步驟7中輸入了密碼，那么也必須輸入密碼。

　　10、在源域的密碼導出服務(wù)器上，打開(kāi)并修改注冊表，在HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Lsa下，將

　　AllowPasswordExport：REG_DWORD的值從0改成1.然后重新啟動(dòng)計算機。

　　11、 在目標域的域控制器中運行ADMTVersion2.0，選擇遷移用戶(hù)賬號，在密碼選項中選擇遷移密碼，根據提示操作則可以完成賬號、密碼的遷移。

　　希望本文中描述的兩臺域控制器實(shí)現AD遷移的方法能夠對讀者有所幫助。

【兩臺域控制器實(shí)現AD遷移的方法】相關(guān)文章：

雙無(wú)線(xiàn)網(wǎng)卡實(shí)現兩臺電腦共享上網(wǎng)08-02

實(shí)現硬盤(pán)raid的方法07-31

堆的javascript實(shí)現方法10-02

兩臺無(wú)線(xiàn)路由器連接方法05-07

在VBScript中實(shí)現函數的方法07-08

沙盤(pán)模型燈光實(shí)現方法10-17

php頁(yè)面緩存實(shí)現方法10-09

留學(xué)美國實(shí)現綠卡夢(mèng)的方法08-24

Java動(dòng)態(tài)代理實(shí)現AOP的方法07-22

實(shí)現html方法結構化10-01