Active Directory 账号迁移配置介绍

首先介绍一下环境:

   生产域环境: example.cn

   测试域环境: fengdian.info

   系统平台: 2K08 R2

   林、域功能级别：Windows Server 2008

要求: 测试域环境“fengdian.info”同步生产域环境所有用户账号，实现测试环境和生产环境的基本统

          一，方便功能测试。(这里只迁移账号，不迁移密码)

域用户和密码的迁移需要用到工具:admtsetup32.exe和 pwdmig.msi(此工具这里不做介绍).

admtsetup32.exe迁移工具安装：

运行可执行程序"admtsetup32.exe"，弹出安装向导：

迁移工具需要使用数据库实例保存临时数据，因此需要安装数据库。

点击"下载SQL Server Express Edition" 下载SQL Express 2005，按照向导进行逐步安装。

数据库安装完毕后，执行【下一步】

同意许可协议：

客户端体验计划：选择"不加入"

输入数据库实例名称，SQL Express 默认安装后，数据库实例默认为 SQLExpress,如图示

迁移工具安装完成：

显示安装路径、日志路径、以及数据库相关信息等。

准备迁移域用户：

迁移之前需要在两个域之间建立信任关系，信任关系的建立详见"实例讲解活动目录域信任关

 系 "一文。

信任关系建立后，启动迁移工具：

【管理工具】->【Active Directory 迁移工具】 或者运行中输入"migrator.msc" 启动迁移工具：

管理界面:

选中"Active Directory迁移工具"，右击"用户账号迁移向导"：

这里可以看到有多种选择，"用户账号迁移向导"、"组账号迁移向导"、"计算机迁移向导"、"服务账号迁

移向导"、"密码迁移向导"等多种，其针对不同的迁移对象，功能一目了然：

账号迁移欢迎界面：

域选择: 用来指定源域及控制器和目标域及控制器

源：指定源域及控制器，即账号从哪里导出，这里就是生产域 "example.cn"

目标：指定目标域及控制器，即账号导入到哪里，这里就是测试域 "fengdian.info"

建议: 源域控制器推荐设置为额外域控制器，如果只迁移账号到是无所谓，如果同时迁移密码的话，

尽量选择额外域控制器。因为密码迁移工具"pwdmig.msi"需要安装在源域控制器上，安装后需要

重启，这时生产环境会受到影响。所以建议选择额外域控制器。

用户选择选项：

选择用户的方式，这里选择 "从域中选择用户"：

【添加】，来选择要迁移的用户：

【立即查找】，这里选择除"administrator"之外的所有域用户：如图示

【下一步】，【浏览】选择账号导入到目的域的OU位置，这里选择"总部"OU：

如图示:

密码选项:

这里有两种选择，一是迁移密码，一是不迁移密码，账号迁移后自动生成复杂密码；

本例不迁移密码，选择"自动生成复杂密码"，

勾选"不更新现有用户的密码"，这样可以保障目标域中原有的用户密码不受影响；

并设置密码文件保存位置；如图

账号转换选项： 即用号迁移到新域后，账号的初始状态。可以选择"启用"、"禁用"、"和源域相同"，

这里选择第三种"和源域相同"；

并可以通过勾选"将用户SID迁移至目标域"来同时迁移SID，这里不勾选

选择"修复用户的组成员身份":

用户对象迁移设置:

选择全部迁移，这里不设置排除

冲突管理：用来设置目标域中的对象与源域对象冲突时执行何种操作，

这里选择"检测到冲突时不迁移对象"，防止覆盖测试域中的对象及其属性

完成用户账号迁移向导：

【完成】进行迁移，迁移过程如图示：

迁移完成:

点击"查看日志"可以查看迁移详细日志。

核实用户是否成功迁移：

ADUC迁移前：

ADUC迁移后：

"总部"OU下已经生成从源域中迁移的账号，如图示：

下面简单介绍下组账号迁移过程：

迁移向导中，选择"组账号迁移向导"：

设置源域、目标域以及对应的控制器：

选择"从域中选择组"

【添加】 进行组账号的添加操作：

添加完成后，按照向导完成迁移操作。

操作后，检查迁移结果：如图示

这样账号和组都迁移完毕了。

这里不涉及密码迁移，密码迁移可以找时间再单独介绍。