您可以使用 ADMT 将用户、组和计算机从一个域迁移到另一个域,并在实际进行迁移过程的前后分析迁移的影响。应确保从目标域中作为 Flexible Single Master Operation (FSMO) 角色担任者的主域控制器 (PDC) 上运行 ADMT。
如何设置 ADMT 以执行从 Windows NT 4.0 到 Windows Server 2003 的迁移
在将 Windows NT 4.0 域迁移到基于 Windows Server 2003 的域之前,必须执行以下域配置和安全配置。备注:本文假定源域运行的是 Windows NT 4.0 Service Pack 4 (SP4) 或更高版本,目标域是一个本机模式的 Windows Server 2003 域。
信任关系
1. | 配置源域使之信任目标域。 |
2. | 配置目标域使之信任源域。 |
组
1. | 将源域中的 Domain Admins 全局组添加到目标域中的 Administrators 本地组。 |
2. | 将目标域中的 Domain Admins 全局组添加到源域中的 Administrators 本地组。 |
3. | 在源域中创建一个名为 Source Domain$$$ 的新本地组。 备注:此组中不能有任何成员。 |
审核
1. | 启用对源域上用户和组管理的成功与失败的审核。 |
2. | 在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。 |
注册表
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。在源域中的 PDC 上,将 TcpipClientSupport:REG_DWORD:0x1 值添加到以下注册表项:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA
系统管理共享
在目标域中要运行 ADMT 的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。用户权限
登录到将在其上运行 ADMT 的计算机时,使用的帐户必须具有下列权限:• | 目标域中的域管理员权限。 |
• | 源域中 Administrators 组的成员。 |
• | 要迁移的每台计算机上的管理员权限。 |
• | 要转换其安全性的每台计算机上的管理员权限。 |
参考
要下载 ADMT,请访问以下 Microsoft Web 站点:
有关 ADMT 的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp
(http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp)
有关如何使用 ADMT 执行迁移的更多信息,请参见“ADMT 帮助”。启动“Active Directory 迁移工具”,单击帮助菜单上的帮助主题,单击目录选项卡,然后单击 Active Directory 迁移工具。 有关 ADMT 的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windows2000/techinfo/howitworks/activedirectory/admt.asp
(http://www.microsoft.com/windows2000/techinfo/howitworks/activedirectory/admt.asp)