当前位置: 首页 > 图文教程 > 操作系统 > Windows > 活动目录迁移需要的步骤

Windows
为Windows系统安装新字体的方法
Windows XP系统中实现远程关机和重启
用WinRAR实现Wiindows系统快速关机
将XP SP3集成到Windows XP安装光盘
Windows XP中用ReadyBoost给系统加速
安装Windows Vista SP1需注意3点
XP加上UAC和Windows Vista相差多远
Windows XP常见的系统服务介绍
常用硬件驱动及硬件工具下载
用Windows XP自带工具制作自解压文件
删除“无用”的缩略图缓存文件
轻轻松松卸载多操作系统
10个增强Windows效率的必备免费软件
修复丢失的BOOT.ini启动文件
Windows最实用的七大组合键
将常用文件夹变为盘符
由Windows XP自带驱动引发的系统故障
Windows任务栏音量图标消失不见
WHS的意思是什么?
关于NTFS与FAT32文件系统的互相转换

Windows 中的 活动目录迁移需要的步骤


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 22 ::
收藏到网摘: n/a

  1、在目标域上建立双向信任关系。

  2、在目标域上关闭SID筛选

  源域: old.com

  目标域:net.com

  Netdom trust old.com /domain:net.com /quarantine:NO

  /usero:old\administrator /password:*

  3、在目标域上安排ADMT工具。

  4、在目标域上运行命令行ADMT KEY生成.pes文件(口令不是源域管理员的口令,而是保护pes文件的口令)

  admt key old.com c:\*

  5、将目标域上的.pes文件复制到源域上。

  6、在目标域上修改域控制器的安全策略,将审核帐户管理改成“成功”和“失败”。在源域上也是同样如此。完成后运行策略刷新工具。

  7、在目标域的“AD用户和计算机”里面修改一个组,在Bulitin容器下的“Pre-Windows 2000 compatible access",并将anonymous login;everyone两种用户加入到其组中。

  8、在源域上安装口令导出工具设置口令导出,在安装过程中找到复制过来的.pes文件即可。完成后要修改注册表,否则无法使用口令导出工具。

  (1)开启口令导出功能:HKEY Local_machine\system\currentcontrolset\control\LSA下面的"AllowpasswordExport"键值,将0改为1;

  (2)允许ADMT工具访问SAM数据库:HKEY Local_machine\system\currentcontrolset\control\LSA下面的新建DWORD类型的键值,名称为"Tcpipclientsupport"将值设置为1。并重新启动计算机。

  9、在目标域使用ADMT工具进行用户和计算机的迁移,并使用LDP监视SIDHistory。

  本文出自 51CTO.COM技术博客