两台域控制器实现ad迁移的方法如下:
利用Microsoft Active Directory Migration Tool可以在两个独立的AD域之间迁移用户、组、计算机等账号,其中2.0版
可以实现迁移用户账号密码,本文档描述了如何在两个独立的Win2K AD域之间实现迁移AD用户账户、密码的步骤。 (win2003也实用)
操作步骤
1、 在目标域与源域之间建立双向的信任关系。
2、 在源域的域控制器中将目标域的系统管理员账号(Administrator)加入到本地管理员组中(Administrators)。
3、 在目标域与源域的域控制器上分别安装Win2K的128位加密包。(这一部分不知道是否必需,但是我在实际操作中安装了该加密
包。而且根据微软的资料,在Win2K标准产品中已经包含了128位加密)
4、 在目标域的域控制器上安装ADMT Version 2.0。
5、 在目标域上查看系统内建组“Pre-Windows 2000 Compatible Access”的属性,检查“成员”中是否包括Everyone。如
果没有,必须将Everyone加入,并且重启服务器。(缺省情况下该组已经包含Everyone)。
6、 检查目标域与源域之间的安全策略是否会影响到密码的迁移,如口令长度限制等。如果有,需要进行相应的调整。
7、 在目标域的域控制器的命令提示符下输入如下命令进行保存密码文件的保存:admt key SourceDomainName
DriveLetter [Password]。
注意:
l 尽管这个密码