兩台域控制器實現AD遷移的方法
利用MicrosoftActiveDirectoryMigrationTool可以在兩個獨立的AD域之間遷移用户、組、計算機等賬號,其中2.0版可以實現遷移用户賬號密碼,本文檔描述瞭如何在兩個獨立的Win2KAD域之間實現遷移AD用户賬户、密碼的步驟。
操作步驟
1、在目標域與源域之間建立雙向的信任關係。
2、在源域的域控制器中將目標域的系統管理員賬號(Administrator)加入到本地管理員組中(Administrators)。
3、在目標域與源域的域控制器上分別安裝Win2K的128位加密包。(這一部分不知道是否必需,但是我在實際操作中安裝了該加密包。而且根據微軟的資料,在Win2K標準產品中已經包含了128位加密)
4、在目標域的域控制器上安裝ADMTVersion2.0.
5、在目標域上查看系統內建組“Pre-Windows2000CompatibleAccess”的屬性,檢查“成員”中是否包括Everyone.如果沒有,必須將Everyone加入,並且重啟服務器。(缺省情況下該組已經包含Everyone)。
6、檢查目標域與源域之間的安全策略是否會影響到密碼的遷移,如口令長度限制等。如果有,需要進行相應的調整。
7、在目標域的域控制器的命令提示符下輸入如下命令進行保存密碼文件的保存:admtkeySourceDomainNameDriveLetter [Password]。
注意:
儘管這個密碼文件可以保存在任何磁盤上(包括軟盤、硬盤),但是為了安全起見建議保存在軟盤中。
如果你用星號“*”代替密碼,會提示你輸入密碼。
SourceDomainName必需是源域的NetBIOS名稱。
8、建議在源域中選擇一台BDC作為密碼導出服務器。
9、在源域的密碼導出服務器中運行,然後在相應提示中選擇步驟7所生成的'密碼文件(如插入軟盤),如果步驟7中輸入了密碼,那麼也必須輸入密碼。
10、在源域的密碼導出服務器上,打開並修改註冊表,在HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Lsa下,將
AllowPasswordExport:REG_DWORD的值從0改成1.然後重新啟動計算機。
11、 在目標域的域控制器中運行ADMTVersion2.0,選擇遷移用户賬號,在密碼選項中選擇遷移密碼,根據提示操作則可以完成賬號、密碼的遷移。
希望本文中描述的兩台域控制器實現AD遷移的方法能夠對讀者有所幫助。
-
微軟認證報考流程
考試報名1、填寫報名表:報名時考生需提供考生中英文姓名、E-MAIL地址、中英文聯繫地址及郵編、聯繫電話和考試號碼、名稱及考試語種;非首次考試的考生還應再提供考生ID;確認報名表填寫無誤後交回給考管員。2、交納考試相應費用,並領取考試憑證。預約考試時間週一...
-
2017微軟認證考試複習題及答案
1.您有一台運行WindowsVista的計算機。您在計算機的新分區上安裝Windows7。您需要確保計算機總是在默認狀態下啟動WindowsVista。您應該怎麼辦?A.運行並指定/default參數。B.運行並指定/bootems參數。C.在Windows7分區的根目錄中創建文件。D.在WindowsVista分...
-
微軟認證MCSA簡介
微軟認證能夠證明持證者已經掌握了對最前沿的IT解決方案進行部署、設計以及優化的技術能力。下面是小編整理的微軟認證MCSA簡介,希望大家認真閲讀!微軟最近宣佈了兩個新的認證,其中一個叫MCSA(MicrosoftCertifiedSystemAdministrator),對於這個認證,微軟的定位是:基...
-
微軟認證考試之“另類”程序卸載有技巧
卸載應用軟件和系統組件,通常我們使用以下三種方法:利用控制面板中的添加/刪除程序、使用軟件自帶的卸載程序、使用反安裝軟件來進行卸載,這樣的軟件卸載方法大家都會。對於下面的這些東西,可能很多人就不會卸載了。一、控制面板中的殘留圖標控制面板中的殘留圖標...