试验:实现域中用户账号迁移

  试验环境如下图所示:

  在luwenju.com域中有一个用户,用户登录名为luwenju,我们把luwenju.com域中的用户luwenju迁移到it.com域中。

  试验分为四步

  1、提升域的功能级别

  2、安装AD迁移向导

  3、创建信任关系

  4、迁移用户


一、提升域的功能级别

  提升it.com的域功能级别(在denver上操作)

  在区域上右击,选择“提升域功能级别”

  单击“提升”

  单击确定

  以同样的方法更改luwenju.com中的florence

  打开管理工具中的AD域和信任关系,在区域上右击,选择“提升域功能级别”

  单击“提升”

单击“确定”


二、安装AD迁移向导

  双击安装文件ADMTsetup.exe,出现以下界面

  单击下一步

  接受许可协议,单击下一步

  数据库选择:选择默认,单击下一步

  选择默认,单击下一步

  单击完成


三、创建信任关系

  注:在创建信任时分别将DNS指向对方

  在denver 上操作

  打开管理工具中的AD域和信任管系,右击区域,选择“属性”

  选择信任,单击“新建信任”

  单击下一步

  指定所要信任的域:luwenju.com,单击下一步

  信任方向:选择“双向”单击下一步

  信任方:选择只是这个域,单击下一步

  选择默认,单击下一步

  信任密码:对方在信任自己时密码要 和此密码相同,单击下一步

选择“是,确认传出信任,单击下一步

  试验到此暂停,我们接下来在luwenju.com 上创建信任关系(在florence上操作)

  打开管理工具,区域上右击,选择“属性”

  选择信任,单击新建信任

  单击下一步

  指定所要信任的域,单击下一步

  信任方向选择“双向”,单击下一步

  信任方:选择默认,单击下一步

  选择默认,单击下一步

     信任密码:此密码要和it.com信任luwenju.com时创建的密码相同,单击下一步

  单击下一步

  选择“是,确认传出信任”,单击下一步

  试验到此暂停,我们回到denver上接着操作

  选择“是,确认传入信任,单击下一步

  下面我们在来到luwenju.com域中的florence上接着操作

  确认传入信任:选择“是,确认传入信任”,单击下一步

  

四.迁移用户

  在it.com域中denver上操作

  打开管理工具中的AD迁移工具,在迁移工具上右击,选择“用户账户迁移向导”

  单击下一步

  域选择:源选择luwenju.com,目标选择it.com,单击下一步

  用户选择选项:我们选择“从域中选择用户”,单击下一步

  单击添加

  选择用户luwenju,单击下一步

  组织单位选择:此处选择把用户迁移到哪个OU中,我们把它迁移到提前创建好的组织单元B中,单击下一步

  密码选项:我们选择默认“生成复杂密码”,单击下一步

  账户转换选项:选择默认,单击下一步

  用户选项:选择默认,单击下一步

  对象属性排除:在此我们没有要排除的属性,所以不勾选,单击下一步

  冲突管理:选择默认,单击下一步

  单击完成

  我们看一下是否把用户luwenju.com迁移过来

  我们测试一下迁移过来的用户是否可以登录到IT域中,如下图


  OK,试验到此结束

  此试验只是把用户迁移的轮廓描述出来,关于试验步骤有很多不恰当之处,诚恳的欢迎朋友们能提出宝贵问题、积极探讨!