AD 架构角色迁移 ad域用户迁移_Express



操作步骤如下:


1.在双方域中建立对方的dns辅助区域



2.创建林信任关系



3.在目标域DC bjdc上安装ADMT3.2迁移工具



4.在源域DC shdc安装pwdmig工具



5.将对方的domain admins组添加到本地administrators组里面


6.迁移用户


1.在双方域中建立对方的dns辅助区域



首先在bjdc上的dns管理器中建立fuji.cn的dns辅助区域



在dns管理器中打开zf.com属性



AD 架构角色迁移 ad域用户迁移_SQL_02



 



切换到【区域传送】,允许将数据传送到shdc



AD 架构角色迁移 ad域用户迁移_Express_03



 



新建一个正向查找区域



AD 架构角色迁移 ad域用户迁移_Express_04



 



区域类型是【辅助区域】



AD 架构角色迁移 ad域用户迁移_Express_05



 



区域名称填fuji.cn



AD 架构角色迁移 ad域用户迁移_Express_06



 

输入shdc的ip地址192.168.2.200


AD 架构角色迁移 ad域用户迁移_Express_07



 



其次在shdc上的dns管理器中建立zf.com的dns辅助区域



同样打开fuji.cn属性,切换到【区域传送】,允许数据传送到bjdc



AD 架构角色迁移 ad域用户迁移_SQL_08



 



新建一个正向查找区域zf.com,类型为【辅助区域】



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_09



 



输入bjdc的ip地址192.168.3.200



AD 架构角色迁移 ad域用户迁移_Express_10



 



最后来验证一下结果



AD 架构角色迁移 ad域用户迁移_身份验证_11



 



AD 架构角色迁移 ad域用户迁移_身份验证_12



 



2.创建林信任关系



在BJDC上打开AD域和信任关系,打开zf.com的属性



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_13



 



切换到【信任】卡片,打开【新建信任】向导



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_14



 



输入信任名称【fuji.cn】



AD 架构角色迁移 ad域用户迁移_身份验证_15



 



选择信任类型为【林信任】



AD 架构角色迁移 ad域用户迁移_Express_16



 



选择信任方向为【双向】



AD 架构角色迁移 ad域用户迁移_身份验证_17



 



选择信任方为【此域和指定的域】



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_18



 



键入指定域中有管理员权限的用户名和密码



AD 架构角色迁移 ad域用户迁移_身份验证_19



 



选择本地林的传出信任身份验证级别为【全林性身份验证】



AD 架构角色迁移 ad域用户迁移_SQL_20



 



选择指定林的传出信任身份验证级别为【全林身份验证】



AD 架构角色迁移 ad域用户迁移_Express_21



 



AD 架构角色迁移 ad域用户迁移_SQL_22



 



AD 架构角色迁移 ad域用户迁移_Express_23



 



确认传出信任



AD 架构角色迁移 ad域用户迁移_身份验证_24



 



确认传入信任



AD 架构角色迁移 ad域用户迁移_Express_25



 



AD 架构角色迁移 ad域用户迁移_Express_26



 



最后来验证



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_27



 



AD 架构角色迁移 ad域用户迁移_身份验证_28



 



3.在目标域DC(bjdc)上安装ADMT3.2迁移工具



必须要注意的是,在这里我将SQL Express、ADMT3.2都安装在DC上,运行ADMT后会报如下图错误



AD 架构角色迁移 ad域用户迁移_身份验证_29



 



微软给出了解决方法: http://support.microsoft.com/kb/2266373/en-us



我们按照这个解决方法做就行了



<1>下载安装SQL Server 2008 Express Edition Service Pack 1



http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=01af61e6-2f63-4291-bcad-fd500f6027ff



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_30



 



<2>创建域本地组SQLServerMSSQLUser$ <DCComputerName>$ <InstanceName>
<DCComputerName>为DC的计算机名; <InstanceName>为SQL Express实例名



NET LOCALGROUP SQLServerMSSQLUser$BJDC$SQLEXPRESS /ADD



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_31



 



<3>用SC命令查询SQL Express服务的SID



SC SHOWSID MSSQL$SQLEXPRESS



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_32



 



<4>创建文件夹



MD %SystemRoot%\ADMT\Data



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_33



 



<5>设置SQL Express对Data文件夹的安全控制权限



ICACLS %SystemRoot%\ADMT\Data /grant *S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133:F



AD 架构角色迁移 ad域用户迁移_身份验证_34



 



<6>安装ADMT3.2



AD 架构角色迁移 ad域用户迁移_身份验证_35



 



AD 架构角色迁移 ad域用户迁移_Express_36



 



AD 架构角色迁移 ad域用户迁移_身份验证_37



 



AD 架构角色迁移 ad域用户迁移_SQL_38



 



ADMT3.2安装完成后,需要生成源域需要的密钥



在bjdc上打开命令提示符



执行admt key /option:create /sourecedomain:fuji.cn /keyfile:fuji.pes /keypassword:1982



AD 架构角色迁移 ad域用户迁移_身份验证_39



 



将生成的密钥复制到源域DC(shdc)上



4.在源域DC(shdc)上安装pwdmig工具



AD 架构角色迁移 ad域用户迁移_SQL_40



 



注意这一步就要使用到在目标域DC(bjdc)上生成的密钥

AD 架构角色迁移 ad域用户迁移_身份验证_41



 



输入密码



AD 架构角色迁移 ad域用户迁移_身份验证_42



 



AD 架构角色迁移 ad域用户迁移_身份验证_43



 



AD 架构角色迁移 ad域用户迁移_Express_44



 



AD 架构角色迁移 ad域用户迁移_身份验证_45



 



5.将对方域的domain admins组添加到本地administrators组里



在bjdc上打开AD用户和计算机,将fuji.cn域中的Domain Admins组加入到本地Administrator组中



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_46



 



在shdc上打开AD用户和计算机,将zf.com域中的Domain Admins组加入到本地Administrator组中



AD 架构角色迁移 ad域用户迁移_Express_47



 



6.迁移用户



在shdc上首先要启动密码导出服务



AD 架构角色迁移 ad域用户迁移_Express_48



 



在bjdc上打开ADMT3.2上的用户账户迁移向导



AD 架构角色迁移 ad域用户迁移_SQL_49



 



选择迁移用户的源域和目标域



AD 架构角色迁移 ad域用户迁移_SQL_50



 



选择【从域中选择用户】



AD 架构角色迁移 ad域用户迁移_SQL_51



 



添加要迁移的用户



AD 架构角色迁移 ad域用户迁移_身份验证_52



 



选择迁移的目标OU,这里选择的OU是bjdc上的【ZF北京公司】



AD 架构角色迁移 ad域用户迁移_身份验证_53



 



选择密码使用类型为【迁移密码】,密码迁移源DC选择shdc



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_54



 



选择目标账户状态为【目标与源相同】,勾选【将用户SID迁移至目标域】



AD 架构角色迁移 ad域用户迁移_Express_55



 



连续会弹出3个警告,都选择【是】



AD 架构角色迁移 ad域用户迁移_身份验证_56



 



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_57



 



AD 架构角色迁移 ad域用户迁移_SQL_58



 



输入源域中的管理员账号、密码、域



AD 架构角色迁移 ad域用户迁移_SQL_59



 



勾选【修复用户的组成员身份】



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_60



 



这步保持默认



AD 架构角色迁移 ad域用户迁移_AD 架构角色迁移_61



 



选择【在目标域中检测到冲突时不迁移源对象】



AD 架构角色迁移 ad域用户迁移_SQL_62



 



完成迁移



AD 架构角色迁移 ad域用户迁移_身份验证_63



 



这里可以看到成功迁移了3个用户



AD 架构角色迁移 ad域用户迁移_Express_64



 



最后在bjdc上验证迁移用户



AD 架构角色迁移 ad域用户迁移_身份验证_65


https://blog.51cto.com/jqq1982/989038