使用ADMT3.2迁移域用户

下图是一个多域多站点环境，两站点之间通过Site to Site ×××连接，zf公司和fuji公司处于两个不同的Windows2008AD域中，本次实验通过ADMT工具要将fuji公司AD域中的3个用户迁移到zf公司AD域中

操作步骤如下：

1.在双方域中建立对方的dns辅助区域

2.创建林信任关系

3.在目标域DC bjdc上安装ADMT3.2迁移工具

4.在源域DC shdc安装pwdmig工具

5.将对方的domain admins组添加到本地administrators组里面

6.迁移用户

1.在双方域中建立对方的dns辅助区域

首先在bjdc上的dns管理器中建立fuji.cn的dns辅助区域

在dns管理器中打开zf.com属性

切换到【区域传送】，允许将数据传送到shdc

新建一个正向查找区域

区域类型是【辅助区域】

区域名称填fuji.cn

输入shdc的ip地址192.168.2.200

其次在shdc上的dns管理器中建立zf.com的dns辅助区域

同样打开fuji.cn属性，切换到【区域传送】，允许数据传送到bjdc

新建一个正向查找区域zf.com，类型为【辅助区域】

输入bjdc的ip地址192.168.3.200

最后来验证一下结果

2.创建林信任关系

在BJDC上打开AD域和信任关系，打开zf.com的属性

切换到【信任】卡片，打开【新建信任】向导

输入信任名称【fuji.cn】

选择信任类型为【林信任】

选择信任方向为【双向】

选择信任方为【此域和指定的域】

键入指定域中有管理员权限的用户名和密码

选择本地林的传出信任身份验证级别为【全林性身份验证】

选择指定林的传出信任身份验证级别为【全林身份验证】

确认传出信任

确认传入信任

最后来验证

3.在目标域DC（bjdc）上安装ADMT3.2迁移工具

必须要注意的是，在这里我将SQL Express、ADMT3.2都安装在DC上，运行ADMT后会报如下图错误

微软给出了解决方法:http://support.microsoft.com/kb/2266373/en-us

我们按照这个解决方法做就行了

<1>下载安装SQL Server 2008 Express Edition Service Pack 1

http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=01af61e6-2f63-4291-bcad-fd500f6027ff

<2>创建域本地组SQLServerMSSQLUser$<DCComputerName>$<InstanceName>
<DCComputerName>为DC的计算机名；<InstanceName>为SQL Express实例名

NET LOCALGROUP SQLServerMSSQLUser$BJDC$SQLEXPRESS /ADD

<3>用SC命令查询SQL Express服务的SID

SC SHOWSID MSSQL$SQLEXPRESS

<4>创建文件夹

MD %SystemRoot%\ADMT\Data

<5>设置SQL Express对Data文件夹的安全控制权限

ICACLS %SystemRoot%\ADMT\Data /grant *S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133:F

<6>安装ADMT3.2

ADMT3.2安装完成后，需要生成源域需要的密钥

在bjdc上打开命令提示符

执行admt key /option:create /sourecedomain:fuji.cn /keyfile:fuji.pes /keypassword:1982

将生成的密钥复制到源域DC（shdc）上

4.在源域DC（shdc）上安装pwdmig工具

注意这一步就要使用到在目标域DC（bjdc）上生成的密钥

输入密码

5.将对方域的domain admins组添加到本地administrators组里

在bjdc上打开AD用户和计算机，将fuji.cn域中的Domain Admins组加入到本地Administrator组中

在shdc上打开AD用户和计算机，将zf.com域中的Domain Admins组加入到本地Administrator组中

6.迁移用户

在shdc上首先要启动密码导出服务

在bjdc上打开ADMT3.2上的用户账户迁移向导

选择迁移用户的源域和目标域

选择【从域中选择用户】

添加要迁移的用户

选择迁移的目标OU，这里选择的OU是bjdc上的【ZF北京公司】

选择密码使用类型为【迁移密码】，密码迁移源DC选择shdc

选择目标账户状态为【目标与源相同】，勾选【将用户SID迁移至目标域】

连续会弹出3个警告，都选择【是】

输入源域中的管理员账号、密码、域

勾选【修复用户的组成员身份】

这步保持默认

选择【在目标域中检测到冲突时不迁移源对象】

完成迁移

这里可以看到成功迁移了3个用户

最后在bjdc上验证迁移用户

转载于:https://blog.51cto.com/jqq1982/989038

使用ADMT3.2迁移域用户相关推荐

ADMT3.2迁移域用户
使用ADMT3.2迁移域用户详细步骤一.部署环境的说明 1.部署过程总共需2台机器,具体配置如下: PC1 :TS-ADMTDC01 - Server2008R2 - corp.com 域控制器迁 ...
ADMT3.1快速迁移域用户账户和组[为企业维护windows server 2008系列十四]
在windows server 2008 的AD维护工作中,我们可能需要将当前域的用户账户和组转移到另外一个域中(这个动作我们称之为迁移). 在雅利安星际疫苗接种公司工作的windows 网络管理员号 ...
域用户迁移适用的两种方法
在企业域林环境中,域用户的调动变更情况会经常遇到,面对这样的棘手问题,我们解决域用户迁移主要有两种方法:一种是使用微软ADMT2.0工具把域用户进行迁移:另一种是采取建立新用户把原有权限复制过来,再把 ...
关于批量添加用户和域用户
首先看批量添加用户,有三种方法: 1.开始-运行-CMD 输入 for /l %i in (1,1,50) do net user test%i 123456 /add 注:(1,1, ...
域用户权限设置目录权限
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com. 一般用户是domain user权限,现在设置的策略是,每个硬盘分区 ...
关于批量修改AD域用户的脚本
最近几天帮人弄了个脚本,是修改域用户属性的脚本,今天看到徐火军写的关于批量修改用户属性脚本,觉得有必要把我的成果分享给大家.什么都不说了,上脚本: Dim oFSO, oTF, i Dim sLi ...
使用域用户权限|安装软件
如何让普通的域用户有安装软件的权限?现在给客户部署了活动目录,客户要求普通的域用户也可以自己安装软件.不知道如何设置,希望大家帮帮忙!我告诉客户的做法如下:不知道可行性如何? 1.在域中新建一个域账 ...
批量重置域用户密码（一）
说到批量我们想到就是通过vbs.powershell.java等等来实现的方式,既然我们说到批量重置域用户密码,我想大家对这句话应该不陌生,因为网上有很多类似的做法,但是他们的做法跟我所实现的不一样, ...
关于域用户的离线缓存登录知识分享
关于域用户的离线缓存登录知识分享微软设计缓存登录的目的? 缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔×××的情况下,依然能够登录到系统,进行办公.如果用户登录 ...

使用ADMT3.2迁移域用户

使用ADMT3.2迁移域用户相关推荐

最新文章

热门文章