本文详细介绍了如何使用ADMT迁移文件服务器上的账号密码和SID,强调了密码和SID迁移的重要性。在迁移过程中,遇到的错误及解决办法,特别是关键的两步:在源域中将目标域的管理员加入本地管理员组,以及修改密码导出服务器服务的启动账户。通过这些步骤,成功实现了账号密码和SID的迁移,确保原有文件系统权限得以保留。
如果用ADMT只迁移帐号,而不迁移帐号对应的密码和SID,通常是没什么意义的,迁移了密码,客户端就不会感觉改密码的唐突,迁移了SID,原有的文件系统权限就会保留,以前的共享文件也仍然可以访问。否则...
而恰恰是密码和SID迁移,在官方文档中所写的步骤却是完全错误的,按照官方文档你是找不到%systemroot%\windows\admt\pes\pwdmig.msi这个文件路径的,pwdmig.msi要得从官方地址单独下载:
下面演示的测试环境是有两个独立的域,迁移的源域是ad01.com,目标域是ad02.com,将帐号user5@ad01.com迁移到user5@ad02.com,OS均为WS2008 Enterprise,源DC为node1.ad01.com,目标DC为node2.ad02.com
安装ADMT和只迁移帐号的步骤比较简单,大致为:
1、首先要创建2个域之间的信任关系,林信任或外部信任都可以。创建信任的过程包括提升林功能级、转发双方的DNS(在双方的域DNS上建立转发器,指向对方的DNS)、创建双向信任
2、在目标域上安装ADMT,测试不迁移密码、SID时的帐号转移
迁移密码和SID的步骤如下:
1、在目标域上导出密码导出服务用到的密钥key.pes,并拷贝到源域DC(node1),其中keypassword是保护key.pes密钥文件的密码,随后导入时将会用到
最低0.47元/天 解锁文章
3249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
