使用ADMT从NT 4.0迁移到Windows Server 2003

 

Active Directory 迁移工具（ ADMT ）用于帮助不同级别的域环境下的迁移工作。
本文介绍如何配置 ADMT 来完成从基于 NT 4.0 的域迁移到 WINDOWS SERVER 2003 的域。
您可以使用 ADMT 将用户、组和计算机从一个域迁移到另一个域，并在实际进行迁移过程的前后分析迁移的影响。应确保从目标域中作为 Flexible Single Master Operation (FSMO) 角色担任者的主域控制器 (PDC) 上运行 ADMT。
要下载 ADMT，请访问以下 Microsoft Web 站点：
[url]http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp[/url]
 
步骤：
在将 Windows NT 4.0 域迁移到基于 Windows Server 2003 的域之前，必须执行以下域配置和安全配置。
信任关系

1.	配置源域使之信任目标域。
2.	配置目标域使之信任源域。

组

1.	将源域中的 Domain Admins 全局组添加到目标域中的 Administrators 本地组。
2.	将目标域中的 Domain Admins 全局组添加到源域中的 Administrators 本地组。
3.	在源域中创建一个名为 Source Domain$$$ 的新本地组。   备注：此组中不能有任何成员。

审核

1.	启用对源域上用户和组管理的成功与失败的审核。
2.	在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。

注册表
 
在源域中的 PDC 上，将 TcpipClientSupport:REG_DWORD:0x1 值添加到以下注册表项：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
系统管理共享
在目标域中要运行 ADMT 的域控制器上，以及在任何将分派代理的计算机上，系统管理共享都必须存在。
 
用户权限
登录到将在其上运行 ADMT 的计算机时，使用的帐户必须具有下列权限：

•	目标域中的域管理员权限。
•	源域中 Administrators 组的成员。
•	要迁移的每台计算机上的管理员权限。
•	要转换其安全性的每台计算机上的管理员权限。

假设 Source Domain\Domain Administrators 组在各台计算机上都是 Administrators 组的成员，那么当您用 Source Domain\Administrator 帐户登录到目标域中担当 FSMO 角色的 PDC 时，您将获得适当的权限。
 

本文出自 “Joshua Tu's Blog” 博客，谢绝转载！