在两个不同域中的WINDOWS 2003活动目录做迁移笔记

(by godoha_2008/8/23  [url]http://godoha.blog.51cto.com[/url])看不见图的,详细请查看附件!
1.       环境介绍:两台windows 2003 r2 企业版sp1,分别属于两个不同的域
hp.hpdc.com IP:192.168.2.11/24 gw:192.168.2.1 dns:192.168.2.11 (模拟源域)
Ibm.ibmdc.com  ip:192.168.2.22 gw:192.168.2.1 dns:192.168.2.22  (模拟目标域)
目标:将hp这台机器上的用户hp1与hp2两个用户迁移到新安装的ibmdc.com这个域中!
测试PC:testpc :192.168.2.151 gw:192.168.2.1 (模拟域中的PC机器)
2.       首先两台机器系统安装完毕,提升为域控制器,网络相关设置,等等,这里不做介绍,主要介绍一下迁移。在源域hpdc.com上面创建两个用户hp1与hp2,用作测试,如下:
3.       具体步骤如下:
a.       将目标域提升为纯模式,本例即将ibmdc.com提升为纯模式(注:如果有多台域控器,注意这一操作,复制同步到其它域控制器上),如下图:如果已经是纯模式了,这一步可以不做,并且要清楚这一步是不可逆的!所以要明确实际环境中有几台DC,包括系统分别是什么!
b.       对两个域做一个信任关系(注:做双向信任关系)很多会在此步骤出问题,创建信任关系无法继续下去,见下面我的操作截屏,设置允许复制,并展开目标域ibmdc的DNS,服务器,创建辅助区域
创建完后,得重新启动一下服务,不重启的话,会无法加载相关记录!再到源域hpdc.com上做相同的操作,完毕后,也得重启一下服务,在源域上创建辅助区域截图如下:
两台机器都新建完毕后,如下:
顺便还想再和大家提一下转发器的问题,有些人喜欢使用转发器来解决上面的问题,从理论上来讲,好像也没有什么讲不通的地方,但是用转发器的时候,很多人都会在上面出现一个严重的错误操作,以我的实验环境为例,这个错误操作就是在ibmdc.com的DNS上设置转发器,转发到hpdc.com上面的DNS服务器;然后再到hpdc.com的DNS服务器上设置转发器,转发到ibmdc.com上的DNS服务器。当然我知道大家这么设置的理由是什么,就是当ibmdc.com上的机器需要访问hpdc.com上的资源的时候,而本地的DNS服务器无法解析,这时可以根据DNS服务器上设置的转发器,转到hpdc.com上的DNS服务器来进行解析,从而获得正确的IP地址;同理,当hpdc.com上的机器要访问ibmdc.com上的资源时,也可以利用本地的DNS服务器上的转发器转到ibmdc.com上的DNS服务器上来。以此来解决两个域之间的DNS解析问题。从表面上看,好像还是挺有道理的。但实际上你会为这样的操作付出代价的,什么原因?来分析一下,当一个客户端发出一个请求,是两台DNS服务器上有的纪录,那么是不会有什么问题的,因为当服务器本身能解析请求时,转发器是不起作用的。但是,当下面的客户机发出一个错误的请求,比如输错了一个字母,也就是说发出的请求在两台DNS服务器上都没有纪录的时候,那么这时就会根据转上器上的地址来进行转发,而你又是在两台DNS服务器上设置相互转发,那么这条请求就会从这台服务器到那台服务器,再从那中服务器到这台服务器•••••……,并且周而复始,这样就会进入一个死循环,会大大的加重你的服务器的负担,甚至引起死机的可能性也不是没有。所以DNS服务器之间是不能设置相互转发的,这一点请大家切记切记!
c.       下面开始做双向域信任, 到目标域上,也就是ibmdc.com上,点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系
下面提示要输入的是信任密码,不要以为是让你输入管理员密码哟,这可是两回事,设置好以后点“下一步”:
然后就下一步,下一步,到下面这里(这两个地方选否)
d.       接下来到源域上去,同样如上做信任关系,有几个方不同,简单截几个地方屏如下:
e.       至此完成创建信任关系后,接下来就是相互把对方域的管理员帐号添加到本域的Bulitin容器下的Administrators组。这个简单截一个屏如下 ,下面只是在hpdc.com上操作,如下图方法,在ibmdc.com也一样操作。
f.        下面开始正式迁移,要使用到ADMT3.0,( Active Directory Migration Tool) 支持的操作系统: Windows Server 2003; Windows Server 2003 Service Pack 1; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Standard x64 Edition; Windows Small Business Server 2003
最新是3.1支持的系统是windows server 2008
V3.0下载链接:
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212[/url]
V3.1下载链接:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=ae279d01-7dca-413c-a9d2-b42dfb746059&displaylang=en[/url]
下载完毕后,开始安装,安装就是NEXT,NEXT,直到完成,(注意:ADMT要安装目标域上面,即为我本次的ibmdc.com上面!完成后,打开如下:
下面主要截几迁移用户账户向导图,如下:
并且在迁移到新域时,可以在新目标域上面规划好OU,方便,比如我在目标域上新建了OU如下,也可以迁移完成后,再建也行!只是再麻烦一次罢了!
这里需要提醒一下大家,要选择“生成复杂密码”,暂时还不能选择“迁移密码”,而且大家还要注意密码文件的存储位置,记得迁移完成后去寻找那个密码。如果选择了“迁移密码”,那么会出现下面的出错提示如图要迁移密码呢,在ADMT的帮助信息里有详细的介绍,这里我就不作记录测试!
如果用到了“漫游用户配置文件”的话,可以选上第一项,其它的可以保持默认,然后点击“下一步”:
  这里可以把一些用户属性进行排除,被排除的将不会进行迁移,建议大家还是保存默认的好。除非有些属性到了目标域后会引起问题。点“下一步”:
大家可以根据自己的需要进行对上图的选择,就是当目标域中存在同名帐号之类的冲突现象时,所采取的动作,是迁移还是不迁移,或者怎么迁移的情况。选定后,请点击“下一步”:
  请大家确认上面的信息,如果没有问题,点击“完成”:
下面开始测试迁移源域中,计算机,首先查看hpdc.com里面计算机如下:
最到目标域(ibmdc.com)上使用ADMT计算机迁移向导,截几个屏如下:
做完上面的选择后,下面会所要迁移的重启计算机,
然后,就下一步,下一步,完成迁移如下:
上面OK后,到TESTPC这台机器上,重新加到域ibmdc.com中!然后, 找到对应用户的口令如下:
开始用hp1用户名登录:
至此,登录成功!OK测试结束!

附件:http://down.51cto.com/data/2350473

本文转自godoha 51CTO博客,原文链接:http://blog.51cto.com/godoha/94616 ,如需转载请自行联系原作者

在两个不同域中的WINDOWS 2003活动目录做迁移笔记相关推荐

  1. windows 2003 活动目录的更改域名后缀技巧

    又是作为企业的管理员有许多问题需要解决,通常有这种情况:一个企业的域名后缀由于变更公司名称,导致内部的与环境的域名后缀域公司的名称不相符合,需要 更改,麻烦就来了,更改域名后缀有一定的危险性,万一失败 ...

  2. Windows 2000活动目录详解

    我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的"活动目录(Active Directory)服务",使得WIN2K系统与Internet上的各项服务和协议更加联系紧 ...

  3. Windows Server 2003活动目录:管理特征

    简化管理:拖曳  多重对象属性  保存的查询  命令行工具   连接小型办公室:从副本创建DC   简化管理的目标:使每天的任务更容易  使UI界面更友好 更容易查找对象:你管理的用户和组   更容易 ...

  4. Windows活动目录系列---活动目录版本迁移概述

    在实施AD域部署的过程中,你可能因为以下的两个原因想要重新构建你的AD环境: 优化AD域的逻辑结构.在一些组织中,从AD域部署时期到现如今,整个商业模式可能发生了很明显的变化,导致目前的AD域或者林结 ...

  5. Windows 2008活动目录的安装和卸载

    Windows 2008活动目录的安装和卸载 相对于Windows Server 2003, Windows Server 2008活动目录域服务(AD DS)进行很大的改进.主要表现在新增了只读域控 ...

  6. Windows Server 活动目录功能

    活动目录介绍 在规模较小的企业环境中,计算机可以使用工作组的形式组织和管理,如果企业的网络规模大,地理位置分散,计算机和服务器数量多,就需要使用域的形式来组织,以便进行集中的管理和集中的用户身份验证. ...

  7. windows 2008 域 删除不活动计算机账号,没法打开windows 2008活动目录用户和计算机控制台...

    最近遇到一奇怪问题.客户网络环境中一台windows 2008 dc(客户是单域,多站点架构,windows 2003域功能级别).域管理员登陆这台服务器以后不能打开在本机上的ad用户和计算机管理控制 ...

  8. server 2008 中活动目录的迁移

    还记得我们在描述windows server 2008的备份还原中说的在server 2003下的一个缺陷么?如果我们将ntbackup备份的文件转移,很难还原出来,在server 2008中给予了改 ...

  9. Windows 2000活动目录详解之基础篇

    我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入"活动目录(Active Directory)服务",使得WIN2K系统Internet上的各项服务和协议更加联系紧密, ...

最新文章

  1. 计算机四级考试操作系统单元题,计算机四级考试操作系统单选练习
  2. python课程内容-Python自学难吗?有哪些课程内容?
  3. c mysql安装教程,Mysql安装教程_完成版(吐血式安装)
  4. error: style attribute '@android:attr/windowEnterAnimation' not found
  5. 终于,我读懂了所有Java集合——sort
  6. ASP.NET工作笔记之一:图片上传预览及无刷新上传
  7. jquery 判断是否是浮点数_jquery或者js获取到元素宽高精确到小数
  8. 自动化测试——接口自动化——requests用法
  9. 使用CALayer设置图像边框
  10. vb调用c语言程序,用VB编写程序,求S=A!+B!+C!,阶乘的计算分别用Sub过程和Function过程两种方法来实现...
  11. Latex beamer制作ppt
  12. ubuntu桌面图标不显示问题
  13. 中国最早用计算机是什么时候,中国最早的计算机,“神威太湖之光”
  14. Win10下Windows徽标键键盘快捷键大全
  15. 《关键信息基础设施安全保护条例》来了!完善网络安全体系 华云数据构筑云上安全屏障
  16. 从删库到跑路再到权限管理
  17. javaweb基于内容的图片搜索(2)_java爬虫
  18. 选股方法之各种指标的选股方法分析
  19. 第三方支付-支付宝支付简易DEMO
  20. Warning:Configuration 'compile' is obsolete and has been replaced with 'implementation'. It will be

热门文章

  1. 模拟登录新浪微博(Python)
  2. C/C++指针 数组
  3. 大数据之-Hadoop3.x_MapReduce_切片源码总结---大数据之hadoop3.x工作笔记0105
  4. C++_类和对象_C++运算符重载_递增运算符重载_重载++运算符_前置++_后置++重载---C++语言工作笔记057
  5. Sentinel服务熔断只配置blockHandler_客户自定义限流处理_削峰填谷_流量控制_速率控制_服务熔断_服务降级---微服务升级_SpringCloud Alibaba工作笔记0051
  6. Android异常总结---1.Android java.net.SocketException: Address family not supported by protocol
  7. Android异常总结---ActivityManager: Warning: Activity not started, its current task has been brought to
  8. resnet10 从tk1 上移植到linux 上 上遇到的问题
  9. 用lfw99.9的提取出来的特征在wuxiang的上面测试出来的结果
  10. 《算法导论》之 Problem 5.1-3(随机函数发生器的设计)