ADMT3.2迁移域用户

使用ADMT3.2迁移域用户详细步骤

一、部署环境的说明

1、部署过程总共需2台机器，具体配置如下：

PC1 ：TS-ADMTDC01 - Server2008R2 - corp.com  域控制器迁移用户源；

PC2 ：TS-ADMTDC02 - Server2008R2 - ms.com.cn  域控制器迁移后的目的地；

2、将corp.com域下的hp OU下的一个域用户user01迁移到ms.com.cn域migrate OU下，用户的密码需不变。

corp.com 和 ms.com.cn是两个不同的森林；

用户登录名：user

密码：123456

二、AD部署的部署

1、具体corp.com和ms.com.cn域的部署

2、安装完成后需调节域功能级别、林功能级别为windows server 2008R2

三、AD信任关系的建立

corp.com 和 ms.com.cn之间建立林信任、双向信任关系，在建立信任之前两台域控必须解析到对方。可以在另一方建立一方的辅助区域，通过区域传送将DNS主要区域的内容复制过来。

1、在TS-ADMTDC01新建ms.com.cn的辅助区域

2、在TS-ADMTDC02上设置ms.com.cn的区域传送；

3、在TS-ADMTDC01上ms.com.cn辅助区域已从主要区域成功复制数据

4、建立corp.com的辅助区域和ms.com.cn辅助区域相同

开始进行信任关系的建立：

5、corp.com与ms.com.cn的林信任关系已建立成功；

四、ADMT3.2的安装

1、ADMT3.2需安装在Ts-admtdc02(目的域控制器上)，在安装ADMT3.2之前需安装SQL Server 2005 Express Edition SP3；

2、SQL Server 2005 Express Edition SP3具体安装数据库实例名称默认sa

3、SQL Server 2005 Express Edition SP3安装完成后，进行ADMT3.2的安装数据库为：ts-admtdc02\SQLEXPRESS

4、安装完成后，可以在管理工具内出现【Active Directory迁移工具】

五、生成keyfile.pes文件

在ts-admtdc02内生成keyfile.pes文件，同时将生成的keyfile.pes拷贝到ts-admtdc01的C盘目录下

六、PES(PasswordExport Server )3.1的安装；

1、安装

2、Keyfile.pes则是为ts-admtnode02生成的文件

PES3.1安装完成后，需重新启动计算机。

七、PasswordExport Server Service服务的设置；

 

八、为迁移赋予相应的权限

1、将corp.com与ms.com.cn的域管理员administrator添加到相互的本地管理员组administrators；

在没添加之前，进行迁移过程，提示如下错误：

2、迁移过程(用户、密码、SID迁移)

3、迁移过程完成，但迁移成功的域用户user01，下此启动时需重新更改密码，为了测试密码迁移后没变化，需在用户账户取消【用户下次登录时须更改密码】

九、测试迁移过程是否成功

因为默认普通域控制器无法登录到域控制器，为了测试将user01可以登录ts-admtnode02，登录的密码为：123456

可以登录成功，域用户和密码迁移成功。