使用admt跨域迁移用户和计算机,使用ADMT跨域迁移用户和计算机

使用ADMT跨域迁移用户和计算机

说明:当我们的网络范围比较大的时候,会出现员工工作调离的情况,此时往往会牵涉到跨域的用户和计算机迁移。

环境:

1 cxz.com和msd.com两个域,分属于不同的林

2 cxz域有用户jim和计算机text

3 需要将cxz域用户jim和计算机text迁移到msd域控中

步骤:

一:建立dns辅助区域

二:提升域控制器和林级别

三:创建林信任

四:在目标域控上安装ADMT迁移工具

五:在源域安装pwdmig工具

六:将对方的domain admins组添加到本地administrators组里面

七:在目标域安装ADMT迁移工具

八:迁移用户

九:迁移计算机

工具下载地址:

1 ADMT3.0下载地址:

http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212

2 pwdmig下载地址:(在光盘i386\admt\pwdmig\也可以找到,不建议使用)

http://www.microsoft.com/downloads/zh-cn/results.aspx?freetext=pes&displaylang=zh&stype=s_basic

一:建立dns辅助区域

1 运行dnsmgmt.msc打开dns管理。

11199662_1.jpg

2 首先我们要建立区域复制信任,右击本地域名,点击属性。(两个域控都要建立)

11199662_2.jpg

3 我们在区域复制选项卡里面添加允许复制的域控制器的IP地址。

11199662_3.jpg

4 我们开始建立辅助区一,选择新建区域选项

11199662_4.jpg

5 单击下一步

11199662_5.jpg

6 我们选择辅助区域

11199662_6.jpg

7 我们选择正向查找区域

11199662_7.jpg

8 输入区域名称

11199662_8.jpg

9 输入辅助区域域控制器的IP地址

11199662_9.jpg

10 单击完成

11199662_10.jpg

11 我们可以看到已经复制了msd.com的dns信息。

11199662_11.jpg

二:提升域控制器和林级别

注意:两个域控都要做同样的操作。

1 运行domain.msc打开AD域和信任关系

11199662_12.jpg

2 右击cxz.com 选择提升域功能级别

11199662_13.jpg

3 我们选择了windows server 2003 模式

11199662_14.jpg

4 提示警报,单击确定

11199662_15.jpg

5 单击确定,确定操作

11199662_16.jpg

6 右击ad域和信任关系,选择提升林功能级别

11199662_17.jpg

7 我们选择windows server 2003 模式

11199662_18.jpg

8 警报提示,单击确定

11199662_19.jpg

9 单击确定,完成操作。

11199662_20.jpg

三:创建林信任

1 打开ad域和信任关系,右击msd.com选择属性。

11199662_21.jpg

2 在信任选项卡,我们单击新建信任

11199662_22.jpg

3 欢迎界面,单击下一步

11199662_23.jpg

4 输入要建立信任的域名

11199662_24.jpg

5 由于我们的域控输入不同的林,所以我们选择林信任

11199662_25.jpg

6 我们选择双向信任,按照实际情况选择。

11199662_26.jpg

7 选择这个域和制定的域

11199662_27.jpg

8 输入目的域控的管理员账号和密码

11199662_28.jpg

9 选择全林性身份验证

11199662_29.jpg

10 确定信息,单击下一步

11199662_30.jpg

11 单击下一步

11199662_31.jpg

12 选择传出信任

11199662_32.jpg

13 选择传入信任

11199662_33.jpg

14 单击完成

11199662_34.jpg

15 我们可以看到已经建立了信任关系

11199662_35.jpg

四:在目标域控上安装ADMT迁移工具

1 欢迎界面,选择下一步

11199662_36.jpg

2 安装过程

11199662_37.jpg

3 我们没有现成的数据库,我们选择默认选项

11199662_38.jpg

4 我们没有安装过2.0版本,选择默认选项

11199662_39.jpg

5 安装完成

11199662_40.jpg

五:在源域安装pwdmig工具

1 我们在目标域,打开命令管理器,输入图示的命令,生成源域的pes密钥文件。然后拷贝到源域中。

11199662_41.jpg

2 在源域安装pwdmig工具,下一步

11199662_42.jpg

3 提示界面,下一步

11199662_43.jpg

4 浏览选择pes文件,单击下一步

11199662_44.jpg

5 输入pes密码

11199662_45.jpg

6 单击下一步

11199662_46.jpg

7 输入本地域管理员账号和密码

11199662_47.jpg

8 安装完成

11199662_48.jpg

9 按照提示重新启动域控计算机

11199662_49.jpg

六:将对方的domain admins组添加到本地administrators组里面

1 按照图示添加,双方都要做相同操作。

11199662_50.jpg

七:在目标域安装ADMT迁移工具

提示:安装admt迁移工具,只需要单击下一步即可。

八:迁移用户

1 在迁移用户之前,需要启动源域控的密码导出服务

11199662_51.jpg

2 在目标域运行migrator.msc,打开迁移工具

11199662_52.jpg

3 右击,选择用户迁移向导

11199662_53.jpg

4 单击下一步

11199662_54.jpg

5 选择源和目标域和域控

11199662_55.jpg

6 选择从域中选择用户,下一步

11199662_56.jpg

7 添加要迁移的用户名

11199662_57.jpg

8 选择目标域放置用户的OU

11199662_58.jpg

9 选择迁移密码选项

11199662_59.jpg

10 勾选最下面的SID选项

11199662_60.jpg

11 选择修复用户的组成员身份

11199662_61.jpg

12 根据情况选择需要排除的选项,单击下一步

11199662_62.jpg

13选择默认

11199662_63.jpg

14 单击完成

11199662_64.jpg

15 提示迁移成功,我们可以通过日志文件查看详细信息

11199662_65.jpg

16 打开目标域ad用户和计算机,可以发现jim用户已经迁移过来。

11199662_66.jpg

九:迁移计算机

1 选择计算机迁移向导

11199662_67.jpg

2 下一步

11199662_68.jpg

3 默认

11199662_69.jpg

4 默认

11199662_70.jpg

5 添加计算机

11199662_71.jpg

6 选择目标OU

11199662_72.jpg

7 根据情况选择内容

11199662_73.jpg

8 我们选择添加

11199662_74.jpg

9 保持默认,下一步

11199662_75.jpg

10 根据需要选择排除的对象

11199662_76.jpg

11 默认

11199662_77.jpg

12 单击完成

11199662_78.jpg

13 提示成功信息

11199662_79.jpg

14 提示信息,单击关闭

11199662_80.jpg

15 通过ad用户和计算机可以看到text计算机已经迁移过来。

11199662_81.jpg

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值