跨林迁移用户和计算机还是蛮简单的,只是在迁移过程中会出现一些小问题,而且对于顺序和权限也是有严格控制的。尤其是pwdmig工具的安装,权限非常重要,而且短域名不能进行迁移。

下面这篇文章写的非常详细,记住以上要点,步骤根据下面文章就不会出错。

使用ADMT跨域迁移用户和计算机 
  
说明:当我们的网络范围比较大的时候,会出现员工工作调离的情况,此时往往会牵涉到跨域的用户和计算机迁移。 
环境: 
1 cxz.com和msd.com两个域,分属于不同的林 
2 cxz域有用户jim和计算机text 
3 需要将cxz域用户jim和计算机text迁移到msd域控中 
步骤: 
一:建立dns辅助区域 
二:提升域控制器和林级别 
三:创建林信任 
四:在目标域控上安装ADMT迁移工具 
五:在源域安装pwdmig工具 
六:将对方的domain admins组添加到本地administrators组里面 
七:在目标域安装ADMT迁移工具 
八:迁移用户 
九:迁移计算机 
工具下载地址: 
1 ADMT3.0下载地址: 
www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212
2 pwdmig下载地址:(在光盘i386\admt\pwdmig\也可以找到,不建议使用) 
www.microsoft.com/downloads/zh-cn/results.aspx?freetext=pes&displaylang=zh&stype=s_basic

一:建立dns辅助区域 
1 运行dnsmgmt.msc打开dns管理。 
使用ADMT跨域迁移用户和计算机 _职场 
2 首先我们要建立区域复制信任,右击本地域名,点击属性。(两个域控都要建立) 
使用ADMT跨域迁移用户和计算机 _职场_02 
3 我们在区域复制选项卡里面添加允许复制的域控制器的IP地址。 
使用ADMT跨域迁移用户和计算机 _迁移_03 
4 我们开始建立辅助区一,选择新建区域选项 
使用ADMT跨域迁移用户和计算机 _windows 2003 _04 
5 单击下一步 
使用ADMT跨域迁移用户和计算机 _休闲_05 
6 我们选择辅助区域 
使用ADMT跨域迁移用户和计算机 _windows 2003 _06 
7 我们选择正向查找区域 
使用ADMT跨域迁移用户和计算机 _休闲_07 
8 输入区域名称 
使用ADMT跨域迁移用户和计算机 _迁移_08 
9 输入辅助区域域控制器的IP地址 
使用ADMT跨域迁移用户和计算机 _迁移_09 
10 单击完成 
使用ADMT跨域迁移用户和计算机 _休闲_10 
11 我们可以看到已经复制了msd.com的dns信息。 
使用ADMT跨域迁移用户和计算机 _职场_11 
二:提升域控制器和林级别 
注意:两个域控都要做同样的操作。 
1 运行domain.msc打开AD域和信任关系 
使用ADMT跨域迁移用户和计算机 _职场_12 
2 右击cxz.com 选择提升域功能级别 
使用ADMT跨域迁移用户和计算机 _windows 2003 _13 
3 我们选择了windows server 2003 模式 
使用ADMT跨域迁移用户和计算机 _windows 2003 _14 
4 提示警报,单击确定 
使用ADMT跨域迁移用户和计算机 _迁移_15 
5 单击确定,确定操作 
使用ADMT跨域迁移用户和计算机 _休闲_16 
6 右击ad域和信任关系,选择提升林功能级别 
使用ADMT跨域迁移用户和计算机 _职场_17 
7 我们选择windows server 2003 模式 
使用ADMT跨域迁移用户和计算机 _windows 2003 _18 
8 警报提示,单击确定 
使用ADMT跨域迁移用户和计算机 _windows 2003 _19 
9 单击确定,完成操作。 
使用ADMT跨域迁移用户和计算机 _windows 2003 _20 
三:创建林信任 
1 打开ad域和信任关系,右击msd.com选择属性。 
使用ADMT跨域迁移用户和计算机 _迁移_21 
2 在信任选项卡,我们单击新建信任 
使用ADMT跨域迁移用户和计算机 _职场_22 
3 欢迎界面,单击下一步 
使用ADMT跨域迁移用户和计算机 _休闲_23 
4 输入要建立信任的域名 
使用ADMT跨域迁移用户和计算机 _迁移_24 
5 由于我们的域控输入不同的林,所以我们选择林信任 
使用ADMT跨域迁移用户和计算机 _休闲_25 
6 我们选择双向信任,按照实际情况选择。 
使用ADMT跨域迁移用户和计算机 _迁移_26 
7 选择这个域和制定的域 
使用ADMT跨域迁移用户和计算机 _迁移_27 
8 输入目的域控的管理员账号和密码 
使用ADMT跨域迁移用户和计算机 _windows 2003 _28 
9 选择全林性身份验证 
使用ADMT跨域迁移用户和计算机 _休闲_29 
10 确定信息,单击下一步 
使用ADMT跨域迁移用户和计算机 _windows 2003 _30 
11 单击下一步 
使用ADMT跨域迁移用户和计算机 _迁移_31 
12 选择传出信任 
使用ADMT跨域迁移用户和计算机 _迁移_32 
13 选择传入信任 
使用ADMT跨域迁移用户和计算机 _休闲_33 
14 单击完成 
使用ADMT跨域迁移用户和计算机 _迁移_34 
15 我们可以看到已经建立了信任关系 
使用ADMT跨域迁移用户和计算机 _休闲_35 
四:在目标域控上安装ADMT迁移工具 
1 欢迎界面,选择下一步 
使用ADMT跨域迁移用户和计算机 _迁移_36 
2 安装过程 
使用ADMT跨域迁移用户和计算机 _windows 2003 _37 
3 我们没有现成的数据库,我们选择默认选项 
使用ADMT跨域迁移用户和计算机 _休闲_38 
4 我们没有安装过2.0版本,选择默认选项 
使用ADMT跨域迁移用户和计算机 _迁移_39 
5 安装完成 
使用ADMT跨域迁移用户和计算机 _迁移_40 
五:在源域安装pwdmig工具 
1 我们在目标域,打开命令管理器,输入图示的命令,生成源域的pes密钥文件。然后拷贝到源域中。 
使用ADMT跨域迁移用户和计算机 _休闲_41 
2 在源域安装pwdmig工具,下一步 
使用ADMT跨域迁移用户和计算机 _windows 2003 _42 
3 提示界面,下一步 
使用ADMT跨域迁移用户和计算机 _职场_43 
4 浏览选择pes文件,单击下一步 
使用ADMT跨域迁移用户和计算机 _职场_44 
5 输入pes密码 
使用ADMT跨域迁移用户和计算机 _休闲_45 
6 单击下一步 
使用ADMT跨域迁移用户和计算机 _windows 2003 _46 
7 输入本地域管理员账号和密码 
使用ADMT跨域迁移用户和计算机 _迁移_47 
8 安装完成 
使用ADMT跨域迁移用户和计算机 _迁移_48 
9 按照提示重新启动域控计算机 
使用ADMT跨域迁移用户和计算机 _迁移_49 
六:将对方的domain admins组添加到本地administrators组里面 
1 按照图示添加,双方都要做相同操作。 
使用ADMT跨域迁移用户和计算机 _休闲_50 
七:在目标域安装ADMT迁移工具 
提示:安装admt迁移工具,只需要单击下一步即可。 
八:迁移用户 
1 在迁移用户之前,需要启动源域控的密码导出服务 
使用ADMT跨域迁移用户和计算机 _休闲_51 
2 在目标域运行migrator.msc,打开迁移工具 
使用ADMT跨域迁移用户和计算机 _职场_52 
3 右击,选择用户迁移向导 
使用ADMT跨域迁移用户和计算机 _windows 2003 _53 
4 单击下一步 
使用ADMT跨域迁移用户和计算机 _休闲_54 
5 选择源和目标域和域控 
使用ADMT跨域迁移用户和计算机 _迁移_55 
6 选择从域中选择用户,下一步 
使用ADMT跨域迁移用户和计算机 _职场_56 
7 添加要迁移的用户名 
使用ADMT跨域迁移用户和计算机 _休闲_57 
8 选择目标域放置用户的OU 
使用ADMT跨域迁移用户和计算机 _职场_58 
9 选择迁移密码选项 
使用ADMT跨域迁移用户和计算机 _迁移_59 
10 勾选最下面的SID选项 
使用ADMT跨域迁移用户和计算机 _迁移_60 
11 选择修复用户的组成员身份 
使用ADMT跨域迁移用户和计算机 _职场_61 
12 根据情况选择需要排除的选项,单击下一步 
使用ADMT跨域迁移用户和计算机 _迁移_62 
13选择默认 
使用ADMT跨域迁移用户和计算机 _windows 2003 _63 
14 单击完成 
使用ADMT跨域迁移用户和计算机 _windows 2003 _64 
15 提示迁移成功,我们可以通过日志文件查看详细信息 
使用ADMT跨域迁移用户和计算机 _职场_65 
16 打开目标域ad用户和计算机,可以发现jim用户已经迁移过来。 
使用ADMT跨域迁移用户和计算机 _职场_66 
九:迁移计算机 
1 选择计算机迁移向导 
使用ADMT跨域迁移用户和计算机 _迁移_67 
2 下一步 
使用ADMT跨域迁移用户和计算机 _迁移_68 
3 默认 
使用ADMT跨域迁移用户和计算机 _windows 2003 _69 
4 默认 
使用ADMT跨域迁移用户和计算机 _windows 2003 _70 
5 添加计算机 
使用ADMT跨域迁移用户和计算机 _职场_71 
6 选择目标OU 
使用ADMT跨域迁移用户和计算机 _休闲_72 
7 根据情况选择内容 
使用ADMT跨域迁移用户和计算机 _休闲_73 
8 我们选择添加 
使用ADMT跨域迁移用户和计算机 _职场_74 
9 保持默认,下一步 
使用ADMT跨域迁移用户和计算机 _职场_75 
10 根据需要选择排除的对象 
使用ADMT跨域迁移用户和计算机 _职场_76 
11 默认 
使用ADMT跨域迁移用户和计算机 _迁移_77 
12 单击完成 
使用ADMT跨域迁移用户和计算机 _迁移_78 
13 提示成功信息 
使用ADMT跨域迁移用户和计算机 _迁移_79 
14 提示信息,单击关闭 
使用ADMT跨域迁移用户和计算机 _职场_80 
15 通过ad用户和计算机可以看到text计算机已经迁移过来。 
使用ADMT跨域迁移用户和计算机 _休闲_81 
本文出自http://imcxz.blog.51cto.com/614454/551104