使用ADMT进行活动目录迁移的准备工作

系统 Windows
本文介绍了ADMT工具进行活动目录迁移前计算机相关准备的工作。

使用ADMT进行活动目录迁移前应该有什么准备呢?下文给出了详细的解答。

问题:

ADMT迁移计算机相关准备工作:如何使用admt进行活动目录迁移?这是我在迁移计算机前的准备工作或是计划,只当抛砖引玉,还请各位专家不吝赐教。

1、互加DNS

2、建立域的双向信任

3、两个域互加Administrator至对方域Administrators组

4、组策略添加脚本,开启默认共享

 

  1. ConstHKEY_LOCAL_MACHINE=&H80000002  
  2.  
  3. setWshShell=WScript.CreateObject("WScript.Shell")  
  4.  
  5. strComputer="." 
  6.  
  7. SetobjReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\"&_  
  8.  
  9. strComputer&"\root\default:StdRegProv")  
  10.  
  11. strKeyPath="SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" 
  12.  
  13. objReg.EnumValuesHKEY_LOCAL_MACHINE,strKeyPath,_  
  14.  
  15. arrValueNames,arrValueTypes  
  16.  
  17. Fori=0ToUBound(arrValueNames)  
  18.  
  19. ifarrValueNames(i)="AutoShareServer"Then  
  20.  
  21. WshShell.RegWrite  
  22.  
  23. "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer","1","REG_DWORD"  
  24.  
  25. Endif  
  26.  
  27. ifarrValueNames(i)="AutoShareWks"Then  
  28.  
  29. WshShell.RegWrite  
  30.  
  31. "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks","1","REG_DWORD"  
  32.  
  33. Endif  
  34.  
  35. Next  
  36.  

 

5、组策略禁用WindowsFirewall(两边都加)

组策略-计算机配置-Windows设置-安全设置-系统服务-WindowsFirewall/Internet

ConnectionSharing(ICS)-定义这个策略设置-已停用

6、组策略强制启动RemoteRegistry服务(两边都加)

组策略-计算机配置-Windows设置-安全设置-系统服务-RemoteRegistry-定义这个策略设置-自动

7、在迁移前远程重启计算机

shutdown-r-f-m[url=file://\\computername1]\\computername1[/url]

shutdown-r-f-m[url=file://\\computername2]\\computername2[/url]......

回答:

如果您是设置ADMT以从WindowsNT4.0到WindowsServer2003的迁移的话,在将WindowsNT4.0域迁移到基于WindowsServer2003的域之前,必须执行以下域配置和安全配置。

信任关系

1.配置源域使之信任目标域。

2.配置目标域使之信任源域。

1.将源域中的DomainAdmins全局组添加到目标域中的Administrators本地组。

2.将目标域中的DomainAdmins全局组添加到源域中的Administrators本地组。

3.在源域中创建一个名为SourceDomain$$$的新本地组。

审核

1.启用对源域上用户和组管理的成功与失败的审核。

2.在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。

注册表

在源域中的PDC上,将TcpipClientSupport:REG_DWORD:0x1值添加到以下注册表项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

系统管理共享

在目标域中要运行ADMT的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。

用户权限

登录到将在其上运行ADMT的计算机时,使用的帐户必须具有下列权限:

目标域中的域管理员权限。

源域中Administrators组的成员。

要迁移的每台计算机上的管理员权限。

要转换其安全性的每台计算机上的管理员权限。

HOWTO:设置ADMT以执行从WindowsNT4.0到WindowsServer2003的迁移

http://support.microsoft.com/kb/325851/zh-cn

如果是设置ADMT以从Windows2000到WindowsServer2003的迁移的话,请参考以下文章:

如何使用ActiveDirectory迁移工具(第2版)从Windows2000迁移到WindowsServer2003

http://support.microsoft.com/kb/326480/zh-cn

TomZhang张一平在线技术支持工程师微软全球技术支持中心

希望本文使用ADMT进行活动目录迁移的准备工作的介绍能够对读者有所帮助。

【编辑推荐】

  1. 组策略无法进入怎么办?
  2. windows 2000域控制器诊断工具简介
  3. 组策略如何隐藏和禁用以及远程编辑?
  4. 域外用户如何拥有让其他电脑加域或退域的权限
  5. windows server2008服务器文件上传受限制怎么办?
责任编辑:韩亚珊 来源: 博客转载
相关推荐

2023-04-27 08:04:19

2017-09-20 16:07:31

Facebook

2011-03-25 10:25:19

2010-05-19 13:45:41

IIS组件

2018-01-25 16:23:58

JavaScript写库初始化

2011-06-30 15:45:55

SEO

2017-03-09 19:19:18

重构应用开发架构

2022-01-06 10:48:16

硬盘操作系统数据

2009-09-01 10:59:22

C#项目

2011-03-22 10:10:16

CentOSNagios安装

2013-02-27 10:35:03

RHEV 3.1

2013-05-16 15:04:55

系统升级

2011-07-15 10:01:02

Active DireADMT

2010-09-29 11:06:21

活动目录OpenLDAP

2009-07-23 12:22:41

ASP.NET MVC

2020-05-21 10:23:07

云迁移云计算

2009-03-01 22:27:21

2011-07-07 13:31:42

Exchange 20活动目录

2011-09-01 10:20:56

2010-02-26 15:46:31

MID Linux
点赞
收藏

51CTO技术栈公众号