当前位置: 首页 > 图文教程 > 操作系统 > Windows > 活动目录迁移需要的步骤

Windows
活用Windows Server 2008系统的几种安全功能
有备而来 让系统VPN连接顺风顺水
强化Windows Server 2008下的打印管理
Windows Storage Server 2008 (x64)BT下载
Windows Server 2008下的网络排错
Server Core上部署IIS7全程攻略
Windows Server 2008脱机文件配置攻略
用组策略保护Windows Server 2008系统安全
高效管理Windows Server 2008的卷影副本
Windows Server 2008 R2中IIS 7.5的改进
众OEM厂商助阵微软推Foundation版服务器系统
使用Windows Server 2008的WDS部署客户端系统
Windows Server 2008制作密码重设盘
扫清Windows Server 2008共享障碍
详述Windows Server 2008安全部署的六个方面
借道IIS搭建企业内部Web方式文件共享平台
新品分析:Windows Server 2008 Foundation
巧用Windows Server 2008的NPS策略
Windows Server 2008故障转移群集简介
微软WSUS 3.0安装配置详解

Windows 中的 活动目录迁移需要的步骤


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 44 ::
收藏到网摘: n/a

  1、在目标域上建立双向信任关系。

  2、在目标域上关闭SID筛选

  源域: old.com

  目标域:net.com

  Netdom trust old.com /domain:net.com /quarantine:NO

  /usero:old\administrator /password:*

  3、在目标域上安排ADMT工具。

  4、在目标域上运行命令行ADMT KEY生成.pes文件(口令不是源域管理员的口令,而是保护pes文件的口令)

  admt key old.com c:\*

  5、将目标域上的.pes文件复制到源域上。

  6、在目标域上修改域控制器的安全策略,将审核帐户管理改成“成功”和“失败”。在源域上也是同样如此。完成后运行策略刷新工具。

  7、在目标域的“AD用户和计算机”里面修改一个组,在Bulitin容器下的“Pre-Windows 2000 compatible access",并将anonymous login;everyone两种用户加入到其组中。

  8、在源域上安装口令导出工具设置口令导出,在安装过程中找到复制过来的.pes文件即可。完成后要修改注册表,否则无法使用口令导出工具。

  (1)开启口令导出功能:HKEY Local_machine\system\currentcontrolset\control\LSA下面的"AllowpasswordExport"键值,将0改为1;

  (2)允许ADMT工具访问SAM数据库:HKEY Local_machine\system\currentcontrolset\control\LSA下面的新建DWORD类型的键值,名称为"Tcpipclientsupport"将值设置为1。并重新启动计算机。

  9、在目标域使用ADMT工具进行用户和计算机的迁移,并使用LDP监视SIDHistory。

  本文出自 51CTO.COM技术博客