使用ADMT3.2迁移域用户详细步骤
一、部署环境的说明
1、部署过程总共需2台机器,具体配置如下:
PC1 :TS-ADMTDC01 - Server2008R2 - corp.com 域控制器迁移用户源;
PC2 :TS-ADMTDC02 - Server2008R2 - ms.com.cn 域控制器迁移后的目的地;
2、将corp.com域下的hp OU下的一个域用户user01迁移到ms.com.cn域migrate OU下,用户的密码需不变。
corp.com 和 ms.com.cn是两个不同的森林;
用户登录名:user
密码:123456
二、AD部署的部署
1、具体corp.com和ms.com.cn域的部署
2、安装完成后需调节域功能级别、林功能级别为windows server 2008R2
三、AD信任关系的建立
corp.com 和 ms.com.cn之间建立林信任、双向信任关系,在建立信任之前两台域控必须解析到对方。可以在另一方建立一方的辅助区域,通过区域传送将DNS主要区域的内容复制过来。
1、在TS-ADMTDC01新建ms.com.cn的辅助区域
2、在TS-ADMTDC02上设置ms.com.cn的区域传送;
3、在TS-ADMTDC01上ms.com.cn辅助区域已从主要区域成功复制数据
4、建立corp.com的辅助区域和ms.com.cn辅助区域相同
开始进行信任关系的建立:
5、corp.com与ms.com.cn的林信任关系已建立成功;
四、ADMT3.2的安装
1、ADMT3.2需安装在Ts-admtdc02(目的域控制器上),在安装ADMT3.2之前需安装SQL Server 2005 Express Edition SP3;
2、SQL Server 2005 Express Edition SP3具体安装数据库实例名称默认sa
3、SQL Server 2005 Express Edition SP3安装完成后,进行ADMT3.2的安装数据库为:ts-admtdc02\SQLEXPRESS
4、安装完成后,可以在管理工具内出现【Active Directory迁移工具】
五、生成keyfile.pes文件
在ts-admtdc02内生成keyfile.pes文件,同时将生成的keyfile.pes拷贝到ts-admtdc01的C盘目录下
六、PES(PasswordExport Server )3.1的安装;
1、安装
2、Keyfile.pes则是为ts-admtnode02生成的文件
PES3.1安装完成后,需重新启动计算机。
七、PasswordExport Server Service服务的设置;
八、为迁移赋予相应的权限
1、将corp.com与ms.com.cn的域管理员administrator添加到相互的本地管理员组administrators;
在没添加之前,进行迁移过程,提示如下错误:
2、迁移过程(用户、密码、SID迁移)
3、迁移过程完成,但迁移成功的域用户user01,下此启动时需重新更改密码,为了测试密码迁移后没变化,需在用户账户取消【用户下次登录时须更改密码】
九、测试迁移过程是否成功
因为默认普通域控制器无法登录到域控制器,为了测试将user01可以登录ts-admtnode02,登录的密码为:123456
可以登录成功,域用户和密码迁移成功。