兩臺(tái)域控制器怎么實(shí)現(xiàn)AD遷移

這篇文章主要為大家展示了“兩臺(tái)域控制器怎么實(shí)現(xiàn)AD遷移”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“兩臺(tái)域控制器怎么實(shí)現(xiàn)AD遷移”這篇文章吧。

兩臺(tái)域控制器實(shí)現(xiàn)AD遷移的方法如下： 

AD用戶賬號(hào)、密碼遷移步驟

前言

利用MicrosoftActiveDirectoryMigrationTool可以在兩個(gè)獨(dú)立的AD域之間遷移用戶、組、計(jì)算機(jī)等賬號(hào)，其中2.0版可以實(shí)現(xiàn)遷移用戶賬號(hào)密碼，本文檔描述了如何在兩個(gè)獨(dú)立的Win2KAD域之間實(shí)現(xiàn)遷移AD用戶賬戶、密碼的步驟。

操作步驟

1、在目標(biāo)域與源域之間建立雙向的信任關(guān)系。

2、在源域的域控制器中將目標(biāo)域的系統(tǒng)管理員賬號(hào)（Administrator）加入到本地管理員組中（Administrators）。

3、在目標(biāo)域與源域的域控制器上分別安裝Win2K的128位加密包。（這一部分不知道是否必需，但是我在實(shí)際操作中安裝了該加密包。而且根據(jù)微軟的資料，在Win2K標(biāo)準(zhǔn)產(chǎn)品中已經(jīng)包含了128位加密）

4、在目標(biāo)域的域控制器上安裝ADMTVersion2.0。

5、在目標(biāo)域上查看系統(tǒng)內(nèi)建組“Pre-Windows2000CompatibleAccess”的屬性，檢查“成員”中是否包括Everyone。如果沒有，必須將Everyone加入，并且重啟服務(wù)器。（缺省情況下該組已經(jīng)包含Everyone）。

6、檢查目標(biāo)域與源域之間的安全策略是否會(huì)影響到密碼的遷移，如口令長度限制等。如果有，需要進(jìn)行相應(yīng)的調(diào)整。

7、在目標(biāo)域的域控制器的命令提示符下輸入如下命令進(jìn)行保存密碼文件的保存：admtkeySourceDomainNameDriveLetter [Password]。

注意：

l 盡管這個(gè)密碼文件可以保存在任何磁盤上（包括軟盤、硬盤），但是為了安全起見建議保存在軟盤中。

l 如果你用星號(hào)“*”代替密碼，會(huì)提示你輸入密碼。

l SourceDomainName必需是源域的NetBIOS名稱。

8、建議在源域中選擇一臺(tái)BDC作為密碼導(dǎo)出服務(wù)器。

9、在源域的密碼導(dǎo)出服務(wù)器中運(yùn)行Pwdmig.exe，然后在相應(yīng)提示中選擇步驟7所生成的密碼文件（如插入軟盤），如果步驟7中輸入了密碼，那么也必須輸入密碼。

10、在源域的密碼導(dǎo)出服務(wù)器上，打開并修改注冊(cè)表，在HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Lsa下，將

AllowPasswordExport：REG_DWORD的值從0改成1。然后重新啟動(dòng)計(jì)算機(jī)。

11、 在目標(biāo)域的域控制器中運(yùn)行ADMTVersion2.0，選擇遷移用戶賬號(hào)，在密碼選項(xiàng)中選擇遷移密碼，根據(jù)提示操作則可以完成賬號(hào)、密碼的遷移。

以上是“兩臺(tái)域控制器怎么實(shí)現(xiàn)AD遷移”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！