如果用ADMT只迁移帐号,而不迁移帐号对应的密码和SID,通常是没什么意义的,迁移了密码,客户端就不会感觉改密码的唐突,迁移了SID,原有的文件系统权限就会保留,以前的共享文件也仍然可以访问。否则...
而恰恰是密码和SID迁移,在官方文档中所写的步骤却是完全错误的,按照官方文档你是找不到%systemroot%\windows\admt\pes\pwdmig.msi这个文件路径的,pwdmig.msi要得从官方地址单独下载:
下面演示的测试环境是有两个独立的域,迁移的源域是ad01.com,目标域是ad02.com,将帐号user5@ad01.com迁移到user5@ad02.com,OS均为WS2008 Enterprise,源DC为node1.ad01.com,目标DC为node2.ad02.com
安装ADMT和只迁移帐号的步骤比较简单,大致为:
1、首先要创建2个域之间的信任关系,林信任或外部信任都可以。创建信任的过程包括提升林功能级、转发双方的DNS(在双方的域DNS上建立转发器,指向对方的DNS)、创建双向信任
2、在目标域上安装ADMT,测试不迁移密码、SID时的帐号转移
迁移密码和SID的步骤如下:
1、在目标域上导出密码导出服务用到的密钥key.pes,并拷贝到源域DC(node1),其中keypassword是保护key.pes密钥文件的密码,随后导入时将会用到