操作步骤如下:
1.在双方域中建立对方的dns辅助区域
2.创建林信任关系
3.在目标域DC bjdc上安装ADMT3.2迁移工具
4.在源域DC shdc安装pwdmig工具
5.将对方的domain admins组添加到本地administrators组里面
6.迁移用户
1.在双方域中建立对方的dns辅助区域
首先在bjdc上的dns管理器中建立fuji.cn的dns辅助区域
在dns管理器中打开zf.com属性
切换到【区域传送】,允许将数据传送到shdc
新建一个正向查找区域
区域类型是【辅助区域】
区域名称填fuji.cn
输入shdc的ip地址192.168.2.200
其次在shdc上的dns管理器中建立zf.com的dns辅助区域
同样打开fuji.cn属性,切换到【区域传送】,允许数据传送到bjdc
新建一个正向查找区域zf.com,类型为【辅助区域】
输入bjdc的ip地址192.168.3.200
最后来验证一下结果
2.创建林信任关系
在BJDC上打开AD域和信任关系,打开zf.com的属性
切换到【信任】卡片,打开【新建信任】向导
输入信任名称【fuji.cn】
选择信任类型为【林信任】
选择信任方向为【双向】
选择信任方为【此域和指定的域】
键入指定域中有管理员权限的用户名和密码
选择本地林的传出信任身份验证级别为【全林性身份验证】
选择指定林的传出信任身份验证级别为【全林身份验证】
确认传出信任
确认传入信任
最后来验证
3.在目标域DC(bjdc)上安装ADMT3.2迁移工具
必须要注意的是,在这里我将SQL Express、ADMT3.2都安装在DC上,运行ADMT后会报如下图错误
微软给出了解决方法: http://support.microsoft.com/kb/2266373/en-us
我们按照这个解决方法做就行了
<1>下载安装SQL Server 2008 Express Edition Service Pack 1
http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=01af61e6-2f63-4291-bcad-fd500f6027ff
<2>创建域本地组SQLServerMSSQLUser$
<DCComputerName>$
<InstanceName>
<DCComputerName>为DC的计算机名;
<InstanceName>为SQL Express实例名
NET LOCALGROUP SQLServerMSSQLUser$BJDC$SQLEXPRESS /ADD
<3>用SC命令查询SQL Express服务的SID
SC SHOWSID MSSQL$SQLEXPRESS
<4>创建文件夹
MD %SystemRoot%\ADMT\Data
<5>设置SQL Express对Data文件夹的安全控制权限
ICACLS %SystemRoot%\ADMT\Data /grant *S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133:F
<6>安装ADMT3.2
ADMT3.2安装完成后,需要生成源域需要的密钥
在bjdc上打开命令提示符
执行admt key /option:create /sourecedomain:fuji.cn /keyfile:fuji.pes /keypassword:1982
将生成的密钥复制到源域DC(shdc)上
4.在源域DC(shdc)上安装pwdmig工具
输入密码
5.将对方域的domain admins组添加到本地administrators组里
在bjdc上打开AD用户和计算机,将fuji.cn域中的Domain Admins组加入到本地Administrator组中
在shdc上打开AD用户和计算机,将zf.com域中的Domain Admins组加入到本地Administrator组中
6.迁移用户
在shdc上首先要启动密码导出服务
在bjdc上打开ADMT3.2上的用户账户迁移向导
选择迁移用户的源域和目标域
选择【从域中选择用户】
添加要迁移的用户
选择迁移的目标OU,这里选择的OU是bjdc上的【ZF北京公司】
选择密码使用类型为【迁移密码】,密码迁移源DC选择shdc
选择目标账户状态为【目标与源相同】,勾选【将用户SID迁移至目标域】
连续会弹出3个警告,都选择【是】
输入源域中的管理员账号、密码、域
勾选【修复用户的组成员身份】
这步保持默认
选择【在目标域中检测到冲突时不迁移源对象】
完成迁移
这里可以看到成功迁移了3个用户
最后在bjdc上验证迁移用户
https://blog.51cto.com/jqq1982/989038