Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Server 2008 >> 活動目錄遷移需要的步驟

活動目錄遷移需要的步驟

日期:2017/2/10 10:08:58      編輯:Server 2008

  1、在目標域上建立雙向信任關系。

  2、在目標域上關閉SID篩選

  源域: old.com

  目標域:net.com

  Netdom trust old.com /domain:net.com /quarantine:NO

  /usero:old\administrator /password:*

  3、在目標域上安排ADMT工具。

  4、在目標域上運行命令行ADMT KEY生成.pes文件(口令不是源域管理員的口令,而是保護pes文件的口令)

  admt key old.com c:\*

  5、將目標域上的.pes文件復制到源域上。

  6、在目標域上修改域控制器的安全策略,將審核帳戶管理改成“成功”和“失敗”。在源域上也是同樣如此。完成後運行策略刷新工具。

  7、在目標域的“AD用戶和計算機”裡面修改一個組,在Bulitin容器下的“Pre-Windows 2000 compatible access",並將anonymous login;everyone兩種用戶加入到其組中。

  8、在源域上安裝口令導出工具設置口令導出,在安裝過程中找到復制過來的.pes文件即可。完成後要修改注冊表,否則無法使用口令導出工具。

  (1)開啟口令導出功能:HKEY Local_machine\system\currentcontrolset\control\LSA下面的"AllowpasswordExport"鍵值,將0改為1;

  (2)允許ADMT工具訪問SAM數據庫:HKEY Local_machine\system\currentcontrolset\control\LSA下面的新建DWORD類型的鍵值,名稱為"Tcpipclientsupport"將值設置為1。並重新啟動計算機。

  9、在目標域使用ADMT工具進行用戶和計算機的遷移,並使用LDP監視SIDHistory。

  本文出自 51CTO.COM技術博客

Copyright © Windows教程網 All Rights Reserved