试验:实现域中用户账号迁移
试验环境如下图所示:
在luwenju.com域中有一个用户,用户登录名为luwenju,我们把luwenju.com域中的用户luwenju迁移到it.com域中。
试验分为四步
1、提升域的功能级别
2、安装AD迁移向导
3、创建信任关系
4、迁移用户
一、提升域的功能级别
提升it.com的域功能级别(在denver上操作)
在区域上右击,选择“提升域功能级别”
单击“提升”
单击确定
以同样的方法更改luwenju.com中的florence
打开管理工具中的AD域和信任关系,在区域上右击,选择“提升域功能级别”
单击“提升”
单击“确定”
二、安装AD迁移向导
双击安装文件ADMTsetup.exe,出现以下界面
单击下一步
接受许可协议,单击下一步
数据库选择:选择默认,单击下一步
选择默认,单击下一步
单击完成
三、创建信任关系
注:在创建信任时分别将DNS指向对方
在denver 上操作
打开管理工具中的AD域和信任管系,右击区域,选择“属性”
选择信任,单击“新建信任”
单击下一步
指定所要信任的域:luwenju.com,单击下一步
信任方向:选择“双向”单击下一步
信任方:选择只是这个域,单击下一步
选择默认,单击下一步
信任密码:对方在信任自己时密码要 和此密码相同,单击下一步
选择“是,确认传出信任,单击下一步
试验到此暂停,我们接下来在luwenju.com 上创建信任关系(在florence上操作)
打开管理工具,区域上右击,选择“属性”
选择信任,单击新建信任
单击下一步
指定所要信任的域,单击下一步
信任方向选择“双向”,单击下一步
信任方:选择默认,单击下一步
选择默认,单击下一步
信任密码:此密码要和it.com信任luwenju.com时创建的密码相同,单击下一步
单击下一步
选择“是,确认传出信任”,单击下一步
试验到此暂停,我们回到denver上接着操作
选择“是,确认传入信任,单击下一步
下面我们在来到luwenju.com域中的florence上接着操作
确认传入信任:选择“是,确认传入信任”,单击下一步
四.迁移用户
在it.com域中denver上操作
打开管理工具中的AD迁移工具,在迁移工具上右击,选择“用户账户迁移向导”
单击下一步
域选择:源选择luwenju.com,目标选择it.com,单击下一步
用户选择选项:我们选择“从域中选择用户”,单击下一步
单击添加
选择用户luwenju,单击下一步
组织单位选择:此处选择把用户迁移到哪个OU中,我们把它迁移到提前创建好的组织单元B中,单击下一步
密码选项:我们选择默认“生成复杂密码”,单击下一步
账户转换选项:选择默认,单击下一步
用户选项:选择默认,单击下一步
对象属性排除:在此我们没有要排除的属性,所以不勾选,单击下一步
冲突管理:选择默认,单击下一步
单击完成
我们看一下是否把用户luwenju.com迁移过来
我们测试一下迁移过来的用户是否可以登录到IT域中,如下图
OK,试验到此结束
此试验只是把用户迁移的轮廓描述出来,关于试验步骤有很多不恰当之处,诚恳的欢迎朋友们能提出宝贵问题、积极探讨!
转载于:https://blog.51cto.com/jiangzhi2013/1254860
扫一扫
448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
