邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: AD迁移步骤：分享 [打印本页]

作者: feitianxiang 时间: 2006-7-9 19:55
标题: AD迁移步骤：分享
由于公司其中一个部门被收购，需要为该部门建立一套独立的DC环境和Exchange环境，然后需要把该部门员工帐号，密码和邮箱数据迁移到新架设的系统中。

需要从a.com中部分数据迁移到b.com
实施步骤如下：
1，在a.com域中的dns服务器上设置转发，转发ip为b.com域中的dns服务器ip地址；
在b.com域中的dns服务器上设置转发，转发ip为a.com域中的dns服务器ip地址。

在dns服务器－－右击－－属性－－转发，设置转发器。

2，使用“新建信任向导”创建a.com域和b.com域之间的双向信任
在AD域和信任关系－－属性－－新建信任向导。

3，安装Active Directory迁移工具ADMT2。0或者ADMT3。0

4，在a.com域控制器上修改注册表：
HKLM\system\CurrentControlSet\Control\Lsa\TcpipClientSupport(DWORD)=0x1

5，启用密码迁移

1），确保两个域中域策略中的密码策略和帐号锁定策略一致
2），登陆到b.com域控制器，在命令窗口中输入如下命令：
admt key a.com C:\ 输入并确认密码，将文件拷贝到a.com域控制器上
3）在pwdmig\pwdmig.msi运行ADMT密码迁移DDL安装程序，重启a.com域控制器。

重启后修改注册表：
HKLM\system\CurrentControlSet\Control\Lsa\AllowPasswordeExport=1

6,执行用户帐户迁移
1），迁移密码
2），保留SID历史记录
3），禁用目标帐户
4），禁用源帐户

[ 本帖最后由 feitianxiang 于 2006-7-9 20:18 编辑 ]

作者: feitianxiang 时间: 2006-7-9 20:33
有什么需要补充的，大家可以加上去

作者: chrisqian 时间: 2006-7-9 21:29
没有Exchange的，准备转移至你得版块。

作者: apple_sherry 时间: 2007-8-15 13:43
谢谢了，公司正准备搞这些，可以有参考了

作者: xuhua114 时间: 2007-8-15 16:40
在自己的管理员组里面添加对方的管理员
要提升domain的性能

5月份做过，记得不太清楚了
好像是在本地还是组策略里面要改个用户配置，自己找一下
然后用 admt就可以了

作者: joker 时间: 2007-11-2 09:49
谢谢!!!

作者: chuqiao8250 时间: 2007-12-24 16:51
是哦,楼上兄弟说的是,最总要的两部没有,

1. 在域控上修改每个用户帐号的用户配置文件属性,使之用户配置档上传到服务器.

2. 用组策略把用户加到新域控...

作者: feitianxiang 时间: 2007-12-25 20:20
1. 在域控上修改每个用户帐号的用户配置文件属性,使之用户配置档上传到服务器.
这个要根据每个公司的要求设置的,我们公司没有这个要求
2. 用组策略把用户加到新域控...
用户加到新域控是什么意思??? AD账号和密码迁移过去后就可以在新的域控上登陆了呀

作者: xcjgutong 时间: 2008-3-6 08:39
真是长见识了，谢谢，有机会我做个实验吧

作者: mark_tj 时间: 2008-3-31 10:18
有没有迁移客户计算机的账号的部分啊

作者: lideaiwa 时间: 2008-5-13 17:01
“用户帐户迁移向导”遇到下图错误，有人碰到过吗？
注：1. 已经在目标与上通过命令生成了源域的keyfile，并且已经拷贝到源域c:根目录
2. “PwdMig.msi”配置过程正常，重启动系统后，“密码导出服务”已经手动启动

[ 本帖最后由 lideaiwa 于 2008-5-13 17:11 编辑 ]

作者: lideaiwa 时间: 2008-5-14 21:25
下面我把过程描述一下，帮我看看是哪里出了问题：
1、建立密钥：在“目标网络”上通过命令“admt key /option:create /sourcedomain:old.com /keyfile:keyfile /keypassword:password”获得密钥（我的源网络名称为old.com）
2、取得密钥：“目标网络”共享密钥所在文件夹，“源网络”通过共享拷贝至C根目录
3、倒入密钥：“源网络”运行‘pwdmig.msi’，自动发现c:\keyfile.pes；通过“new\adminsitrator”登陆运行PES服务，手动启动PES服务

注册表也尝试修改过了（TcpipClientSupport=1和AllowPasswordeExport=1）
还有其它需要注意的地方么？
怀疑vmware问题，尝试virtual pc 2007 ，问题依旧
现在是“Win2k3”到“Win2k3”的迁移，再不行尝试“win2k”到“Win2k3”
有谁知道哪里能问到微软在线工程师？
遍寻网络上别人的经验，都没有这个问题，不晓得问题出在哪里

作者: szcaizai 时间: 2008-5-23 16:10
路过学习,谢谢

作者: qqs 时间: 2008-5-26 11:57
厉害,学习中.

作者: zhanghuanmin 时间: 2008-6-26 11:37
学到东西了,谢谢各位,呵呵~~!

作者: xiaoqiu 时间: 2008-6-26 13:25
很棒啊,谢谢分享了~~

作者: 结构调整 时间: 2008-9-21 23:28

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶　顶顶顶顶顶顶顶顶顶顶顶顶顶　顶顶顶　　顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶　　　　顶顶顶顶顶顶顶顶顶顶　顶顶顶顶　顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶　　　顶顶顶顶顶顶顶顶顶顶顶顶　顶顶顶顶　　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶　　顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶　顶　　　顶顶　顶顶顶顶顶
顶顶顶顶顶　　顶　顶顶顶顶顶顶顶顶顶顶顶顶顶　　顶顶顶　顶顶　　　顶顶顶顶
顶顶顶顶顶顶顶顶　顶顶顶顶顶顶顶顶顶顶顶顶　　　顶顶顶　　　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶　　　顶顶顶顶顶顶顶顶顶顶顶顶顶　顶　　顶　顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶顶　顶顶顶顶顶顶顶顶顶顶顶顶　　顶　　顶　　　顶顶顶顶顶
顶顶顶顶顶　　　顶　　顶顶顶顶顶顶顶顶顶顶顶顶　顶顶顶顶　　顶顶顶顶顶顶顶
顶顶顶顶　顶顶　　　顶顶顶顶顶顶顶顶顶顶顶　　　顶　　　顶　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶　　顶顶顶顶顶顶顶顶顶顶顶　顶　　顶顶　顶　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶　　　　顶顶顶顶顶顶顶顶顶　顶顶　顶顶顶顶顶　顶顶顶顶顶顶顶
顶顶顶顶顶顶　　顶顶　　　顶顶顶顶顶顶顶　顶　　顶顶　顶顶　顶顶顶顶顶顶顶
顶顶顶顶　　　顶顶顶顶　　　　顶顶顶顶顶顶顶顶　顶顶顶　　　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

作者: 结构调整 时间: 2008-9-21 23:28
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶　顶顶顶顶顶顶顶顶顶顶顶顶顶　顶顶顶　　顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶　　　　顶顶顶顶顶顶顶顶顶顶　顶顶顶顶　顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶　　　顶顶顶顶顶顶顶顶顶顶顶顶　顶顶顶顶　　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶　　顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶　顶　　　顶顶　顶顶顶顶顶
顶顶顶顶顶　　顶　顶顶顶顶顶顶顶顶顶顶顶顶顶　　顶顶顶　顶顶　　　顶顶顶顶
顶顶顶顶顶顶顶顶　顶顶顶顶顶顶顶顶顶顶顶顶　　　顶顶顶　　　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶　　　顶顶顶顶顶顶顶顶顶顶顶顶顶　顶　　顶　顶顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶顶　顶顶顶顶顶顶顶顶顶顶顶顶　　顶　　顶　　　顶顶顶顶顶
顶顶顶顶顶　　　顶　　顶顶顶顶顶顶顶顶顶顶顶顶　顶顶顶顶　　顶顶顶顶顶顶顶
顶顶顶顶　顶顶　　　顶顶顶顶顶顶顶顶顶顶顶　　　顶　　　顶　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶　　顶顶顶顶顶顶顶顶顶顶顶　顶　　顶顶　顶　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶　　　　顶顶顶顶顶顶顶顶顶　顶顶　顶顶顶顶顶　顶顶顶顶顶顶顶
顶顶顶顶顶顶　　顶顶　　　顶顶顶顶顶顶顶　顶　　顶顶　顶顶　顶顶顶顶顶顶顶
顶顶顶顶　　　顶顶顶顶　　　　顶顶顶顶顶顶顶顶　顶顶顶　　　顶顶顶顶顶顶顶
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

作者: zjslf003 时间: 2009-2-7 01:43
公司正准备搞这些，可以有参考了

作者: leeshg 时间: 2009-2-25 10:59
谢谢，学到不少。。

作者: qqwq 时间: 2009-3-4 10:36
哈哈，学习中，谢谢，有机会我做个实验吧

作者: ddroom 时间: 2010-8-6 13:11
我觉得既然是2个域一样的，直接做个额外的域控制器，再把角色传送下不就搞定了

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)

Powered by Discuz! X3.2