自從我寫了前六篇文章之後,陸續收到一些朋友的來信,不過大家好像問的都是一些和文章本身內容關系不大的問題,凡事只要我知道的,我都在E-Mail裡給大家做了解答,只要限於本人的水平有限,所以有回答不對的地方請大家多多諒解!如果你有正確的方法或者比我的方法更好的話,也非常歡迎給我來信,在此本人先表示感謝!在這裡本人挑選兩個比較典型的問題專門再寫兩篇文章,在這裡我先寫一篇活動目錄之遷移,那麼現在開始切入正題。
說到活動目錄遷移就要用到遷移工具,但Windows本身卻並沒有自帶個工具,我建議大家到微軟的官方網站上去下載,因為可以下到最新版,安裝盤裡那個版本太低了。這個工具的全稱叫Active Directory Migration Tool,我們以下簡稱ADMT,最新版本是3.0,這個新版本較上次的版本我想表揚一下微軟,總算有中文版了,雖然這個工具的使用還是比較簡單的,所以上面的英文也不是很難,但有中文版了也算是微軟的用心之處嘛,不過表揚完了,順便再批判一下,你說你一個遷移工具,怎麼會和SQL勾搭上了呢?真不知道微軟又想干什麼?是技術需要嗎?我沒什麼感覺。是商業需要嗎?問比爾。反正我不管了,只要好用就行了。
我先來介紹一下實驗的環境:
目標域:
域名:demo.com
域控制器:server
操作系統:Windows Server 2003
IP:192.168.5.1
子網掩碼:255.255.255.0
DNS:192.168.5.1
源域:
域名:ms.com
域控制器:win200ser(本來是打算用win2000ser的,一時大意,少打了一個“0”,將錯就錯了,反正也沒有什麼關系)
操作系統:Windows 2000 Advanced Server
IP:192.168.5.10
子網掩碼:255.255.255.0
DNS:192.168.5.10
實驗目的:要把ms.com上的一個叫“Tom”的用戶和一台名叫“Test2000”的計算機帳號遷移到Demo.com。
在執行正式的操作以前呢,我們先要來做三個准備工作:
1、 把目標域,在這裡也就是demo.com的功能級別提升為純模式。
點擊“開始-設置-控制面板-管理工具-Active Directory用戶和計算機”:
在“demo.com”上擊右鍵:
選擇上面選中的“提升域功能級別”:
請注意,當前的域功能級別是Windows 2000 混合模式,然後開始提升操作:
點擊上圖中的“提升按鈕”,注意這種操作是不可逆的,提升完成後,就會出現如下畫面:
這就表示提升成功了,如果有多台域控制的話,請注意復制時間,以確定這一修改被復制到整個域的所有域控制器上。
2、 對兩個域做一個雙向信任關系。
應該說這是一個關於域的基本操作,但是很遺憾的是很多朋友都在這一步上栽了一個大跟斗,他們都來信告訴我無法建立信任關系,當他們給我看了下面的截圖:
以及聽取了他們的整個操作過程以後,我基本上斷定是因為他們沒有正確配置DNS的原因,我想他們肯定是用本域的DNS服務器去解析信任域的域名,由於本地的DNS服務器裡是沒有對方域的紀錄,所以才會造成無法解析,從而導致信任關系無法建議。在這裡我向大家推薦一種方法,就是建議DNS的輔助區域來解決這個問題:
先到demo.com域,點擊“開始-設置-控制面板-管理工具-DNS”:
展開“SERVER”,定位到“正向查找區域”,並在上面擊“右鍵”:
選擇“新建區域”:
點擊“下一步”: