4、 设置权限

分别登陆2k08R2-dc和dc01服务器,将对方域domain admins组添加到本地域administrators组里面。
clip_p_w_picpath002

clip_p_w_picpath004

4、 迁移用户

注意:如果迁移用户和邮箱,直接跳过此步骤,直接执行迁移用户邮箱步骤。否则执行9和10步骤后,目标域中会有两个用户。
clip_p_w_picpath002[5]

1) 打开源域控服务器上密码导出PesSVC服务(此服务默认为停止,只有导出密码时需要开启即可)

clip_p_w_picpath004[5]

2) 打开目标域控服务器Active Directory 迁移工具
clip_p_w_picpath006

3) 选择“用户迁移向导”
clip_p_w_picpath008

4) 输入源域和源域控,目标域和目标域控
clip_p_w_picpath009

5) 选择“从域中选择用户”,下一步
clip_p_w_picpath010

6) 选择需要迁移的用户
clip_p_w_picpath011

7) 选择存放用户的目标域中OU

clip_p_w_picpath012

8) 勾选迁移密码
clip_p_w_picpath013
如果出现,如下错误:
clip_p_w_picpath015
需要登录源服务器,将PesSVC服务登录身份,输入目标服务器域管理员账号,然后重启服务。
clip_p_w_picpath016

9) 勾选“将用户SID迁移至目标域”和“目标与源相同”
clip_p_w_picpath017

10) 选择是
clip_p_w_picpath019

11) 选择是
clip_p_w_picpath021

12) 选择是

clip_p_w_picpath023
如果出现,源域的用户属于的组,目标域中没有,在迁移时,会报如下错误:
clip_p_w_picpath025

这里选择创建即可。

13) 输入源域的管理员用户名和密码
clip_p_w_picpath026

14) 保持默认,下一步
clip_p_w_picpath027

15) 保持默认,下一步
clip_p_w_picpath028

16) 保持默认,下一步
clip_p_w_picpath029

17) 完成
clip_p_w_picpath030

18) 关闭
clip_p_w_picpath031