使用ADMT3.2迁移域用户详细步骤

一、部署环境的说明

1、部署过程总共需2台机器,具体配置如下:

PC1TS-ADMTDC01 - Server2008R2 - corp.com  域控制器迁移用户源;

PC2 :TS-ADMTDC02 - Server2008R2 - ms.com.cn  域控制器迁移后的目的地;

2、将corp.com域下的hp OU下的一个域用户user01迁移到ms.com.cn域migrate OU下,用户的密码需不变。

corp.com 和 ms.com.cn是两个不同的森林;

用户登录名:user

密码:123456

二、AD部署的部署

1、具体corp.com和ms.com.cn域的部署

2、安装完成后需调节域功能级别、林功能级别为windows server 2008R2

三、AD信任关系的建立

corp.com 和 ms.com.cn之间建立林信任、双向信任关系,在建立信任之前两台域控必须解析到对方。可以在另一方建立一方的辅助区域,通过区域传送将DNS主要区域的内容复制过来。

1、在TS-ADMTDC01新建ms.com.cn的辅助区域

ADMT3.2迁移域用户_第1张图片

ADMT3.2迁移域用户_第2张图片

ADMT3.2迁移域用户_第3张图片

ADMT3.2迁移域用户_第4张图片

ADMT3.2迁移域用户_第5张图片


2、在TS-ADMTDC02上设置ms.com.cn的区域传送;

ADMT3.2迁移域用户_第6张图片


3、在TS-ADMTDC01上ms.com.cn辅助区域已从主要区域成功复制数据

ADMT3.2迁移域用户_第7张图片

4、建立corp.com的辅助区域和ms.com.cn辅助区域相同

开始进行信任关系的建立:

ADMT3.2迁移域用户_第8张图片

ADMT3.2迁移域用户_第9张图片

ADMT3.2迁移域用户_第10张图片

ADMT3.2迁移域用户_第11张图片

ADMT3.2迁移域用户_第12张图片

ADMT3.2迁移域用户_第13张图片

ADMT3.2迁移域用户_第14张图片

ADMT3.2迁移域用户_第15张图片

ADMT3.2迁移域用户_第16张图片

ADMT3.2迁移域用户_第17张图片

ADMT3.2迁移域用户_第18张图片

ADMT3.2迁移域用户_第19张图片

5、corp.com与ms.com.cn的林信任关系已建立成功;

ADMT3.2迁移域用户_第20张图片


四、ADMT3.2的安装

1、ADMT3.2需安装在Ts-admtdc02(目的域控制器上),在安装ADMT3.2之前需安装SQL Server 2005 Express Edition SP3

ADMT3.2迁移域用户_第21张图片

2、SQL Server 2005 Express Edition SP3具体安装数据库实例名称默认sa

3、SQL Server 2005 Express Edition SP3安装完成后,进行ADMT3.2的安装数据库为:ts-admtdc02\SQLEXPRESS

ADMT3.2迁移域用户_第22张图片

ADMT3.2迁移域用户_第23张图片

4、安装完成后,可以在管理工具内出现【Active Directory迁移工具】

ADMT3.2迁移域用户_第24张图片


五、生成keyfile.pes文件

在ts-admtdc02内生成keyfile.pes文件,同时将生成的keyfile.pes拷贝到ts-admtdc01的C盘目录下

ADMT3.2迁移域用户_第25张图片


六、PES(PasswordExport Server )3.1的安装;

1、安装

ADMT3.2迁移域用户_第26张图片

ADMT3.2迁移域用户_第27张图片


2、Keyfile.pes则是为ts-admtnode02生成的文件

ADMT3.2迁移域用户_第28张图片

ADMT3.2迁移域用户_第29张图片

ADMT3.2迁移域用户_第30张图片

PES3.1安装完成后,需重新启动计算机。


七、PasswordExport Server Service服务的设置;

ADMT3.2迁移域用户_第31张图片

ADMT3.2迁移域用户_第32张图片

 

八、为迁移赋予相应的权限

1、将corp.com与ms.com.cn的域管理员administrator添加到相互的本地管理员组administrators;

在没添加之前,进行迁移过程,提示如下错误:

ADMT3.2迁移域用户_第33张图片

ADMT3.2迁移域用户_第34张图片

ADMT3.2迁移域用户_第35张图片

2、迁移过程(用户、密码、SID迁移)

ADMT3.2迁移域用户_第36张图片

ADMT3.2迁移域用户_第37张图片

ADMT3.2迁移域用户_第38张图片

ADMT3.2迁移域用户_第39张图片

ADMT3.2迁移域用户_第40张图片

ADMT3.2迁移域用户_第41张图片

ADMT3.2迁移域用户_第42张图片

ADMT3.2迁移域用户_第43张图片

ADMT3.2迁移域用户_第44张图片

ADMT3.2迁移域用户_第45张图片

ADMT3.2迁移域用户_第46张图片

ADMT3.2迁移域用户_第47张图片

ADMT3.2迁移域用户_第48张图片

ADMT3.2迁移域用户_第49张图片

ADMT3.2迁移域用户_第50张图片

ADMT3.2迁移域用户_第51张图片

ADMT3.2迁移域用户_第52张图片

ADMT3.2迁移域用户_第53张图片


3、迁移过程完成,但迁移成功的域用户user01,下此启动时需重新更改密码,为了测试密码迁移后没变化,需在用户账户取消【用户下次登录时须更改密码】

ADMT3.2迁移域用户_第54张图片


九、测试迁移过程是否成功

因为默认普通域控制器无法登录到域控制器,为了测试将user01可以登录ts-admtnode02,登录的密码为:123456

ADMT3.2迁移域用户_第55张图片

可以登录成功,域用户和密码迁移成功。