51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

使用ADMT进行活动目录迁移的准备工作

作者:佚名
系统 Windows
本文介绍了ADMT工具进行活动目录迁移前计算机相关准备的工作。

使用ADMT进行活动目录迁移前应该有什么准备呢?下文给出了详细的解答。

问题:

ADMT迁移计算机相关准备工作:如何使用admt进行活动目录迁移?这是我在迁移计算机前的准备工作或是计划,只当抛砖引玉,还请各位专家不吝赐教。

1、互加DNS

2、建立域的双向信任

3、两个域互加Administrator至对方域Administrators组

4、组策略添加脚本,开启默认共享

 

  1. ConstHKEY_LOCAL_MACHINE=&H80000002  
  2.  
  3. setWshShell=WScript.CreateObject("WScript.Shell")  
  4.  
  5. strComputer="." 
  6.  
  7. SetobjReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\"&_  
  8.  
  9. strComputer&"\root\default:StdRegProv")  
  10.  
  11. strKeyPath="SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" 
  12.  
  13. objReg.EnumValuesHKEY_LOCAL_MACHINE,strKeyPath,_  
  14.  
  15. arrValueNames,arrValueTypes  
  16.  
  17. Fori=0ToUBound(arrValueNames)  
  18.  
  19. ifarrValueNames(i)="AutoShareServer"Then  
  20.  
  21. WshShell.RegWrite  
  22.  
  23. "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer","1","REG_DWORD"  
  24.  
  25. Endif  
  26.  
  27. ifarrValueNames(i)="AutoShareWks"Then  
  28.  
  29. WshShell.RegWrite  
  30.  
  31. "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks","1","REG_DWORD"  
  32.  
  33. Endif  
  34.  
  35. Next  
  36.  

 

5、组策略禁用WindowsFirewall(两边都加)

组策略-计算机配置-Windows设置-安全设置-系统服务-WindowsFirewall/Internet

ConnectionSharing(ICS)-定义这个策略设置-已停用

6、组策略强制启动RemoteRegistry服务(两边都加)

组策略-计算机配置-Windows设置-安全设置-系统服务-RemoteRegistry-定义这个策略设置-自动

7、在迁移前远程重启计算机

shutdown-r-f-m[url=file://\\computername1]\\computername1[/url]

shutdown-r-f-m[url=file://\\computername2]\\computername2[/url]......

回答:

如果您是设置ADMT以从WindowsNT4.0到WindowsServer2003的迁移的话,在将WindowsNT4.0域迁移到基于WindowsServer2003的域之前,必须执行以下域配置和安全配置。

信任关系

1.配置源域使之信任目标域。

2.配置目标域使之信任源域。

1.将源域中的DomainAdmins全局组添加到目标域中的Administrators本地组。

2.将目标域中的DomainAdmins全局组添加到源域中的Administrators本地组。

3.在源域中创建一个名为SourceDomain$$$的新本地组。

审核

1.启用对源域上用户和组管理的成功与失败的审核。

2.在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。

注册表

在源域中的PDC上,将TcpipClientSupport:REG_DWORD:0x1值添加到以下注册表项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

系统管理共享

在目标域中要运行ADMT的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。

用户权限

登录到将在其上运行ADMT的计算机时,使用的帐户必须具有下列权限:

目标域中的域管理员权限。

源域中Administrators组的成员。

要迁移的每台计算机上的管理员权限。

要转换其安全性的每台计算机上的管理员权限。

HOWTO:设置ADMT以执行从WindowsNT4.0到WindowsServer2003的迁移

http://support.microsoft.com/kb/325851/zh-cn

如果是设置ADMT以从Windows2000到WindowsServer2003的迁移的话,请参考以下文章:

如何使用ActiveDirectory迁移工具(第2版)从Windows2000迁移到WindowsServer2003

http://support.microsoft.com/kb/326480/zh-cn

TomZhang张一平在线技术支持工程师微软全球技术支持中心

希望本文使用ADMT进行活动目录迁移的准备工作的介绍能够对读者有所帮助。

【编辑推荐】

  1. 组策略无法进入怎么办?
  2. windows 2000域控制器诊断工具简介
  3. 组策略如何隐藏和禁用以及远程编辑?
  4. 域外用户如何拥有让其他电脑加域或退域的权限
  5. windows server2008服务器文件上传受限制怎么办?
责任编辑:韩亚珊 来源: 博客转载
admt活动目录迁移
相关推荐
零售行业如何进行活动准备工作
因为资源本身并不能解决大并发的问题,只是提供一个承载环境。如果有一些很严重的慢SQL,资源架构优化的再好也有会被打爆的一天。

2023-04-27 08:04:19

Facebook或明年入华 已在进行准备工作
凤凰科技讯据CNBC北京时间9月20日报道,当地时间周一,瑞穗集团发表报告称,Facebook进入中国市场的时机可能很快到来,它已经为此采取了一些战略措施。

2017-09-20 16:07:31

Facebook
Nagios配置之准备工作
Nagios是一个LinuxUnix操作系统下的监视系统,在我们用它之前,就得学会安装和配置它,Nagios的配置比较繁琐,配置前得做一些准备工作。如添加系统帐户、更改目录属组等。

2011-03-25 10:25:19

准备工作安装IIS组件知识
在文章中,为什么自己安装了IIS组件却发现没有建立FTP的选项,这是因为默认情况下建立FTP的功能没有被集成到IIS中。

2010-05-19 13:45:41

IIS组件
JavaScript写库前准备工作
虽然我觉得这个鄙视链很幼稚,但是不能不说很多人拿自己写库作为一个技能区分标准,不管怎样写库都是一个提升技能的好办法,然而并不难。

2018-01-25 16:23:58

JavaScript写库初始化
网站优化之准备工作介绍
本文主要介绍的是,我们在进行网站优化前,需要做的准备。希望对你有帮助,一起来看。

2011-06-30 15:45:55

SEO
重构中外部和内部准备工作
重构中的准备工作有很多,今天我们就讲一讲外部和内部的准备工作有哪些。

2017-03-09 19:19:18

重构应用开发架构
读取硬盘前准备工作有哪些?
读取硬盘数据到内存中,是操作系统的一个基础功能。读取硬盘需要有块设备驱动程序,而以文件的方式来读取则还有要再上面包一层文件系统。

2022-01-06 10:48:16

硬盘操作系统数据
C#项目初期准备工作浅析
C项目初期准备工作是什么呢?这里我们向你介绍了管理文档、实施标准两方面的内容,希望对你了解C项目的准备工作。

2009-09-01 10:59:22

C#项目
CentOS下Nagios安装与配置-准备工作
CentOS下Nagios的安装与配置:Nagios的功能是监控服务和主机,根据配置在服务器异常的时候提供报警功能,并提供友好的WEB界面查看当前的网络状态、通知和故障历史、日志文件…但是他自身并不包括这部分功能的代码,所有的监控、检测功能都是有插件来完成的。本文讲述的是Nagios准备部分

2011-03-22 10:10:16

CentOSNagios安装
RHEV 3.1升级前准备工作
在升级之前,必须确保RHEVM主机已经订阅了所有必须的通道。不能使用yumupdate命令来升级主机上的所有软件包,因为这条命令是专门升级RHEV3.0的。为了检查当前订阅的通道,可以使用rhnchannell命令。如果还没有对通道进行升级,就不会显示rhevm3.1通道。

2013-02-27 10:35:03

RHEV 3.1
系统升级前应做准备工作
平稳升级有赖于良好的准备工作。但这个过程并没有在您将系统交回用户时就结束了。升级之后,花费一些时间修订文档、看看用户是否满意并进行升级后的检查,是非常重要的。这样您便有机会弄清工作得如何以及如何做更好。

2013-05-16 15:04:55

系统升级
OpenLDAP迁移:从活动目录迁移到OpenLDAP
本文介绍了从活动目录将用户迁移到Ubuntu或其它操作系统上的OpenLDAP时,应遵循的步骤。

2010-09-29 11:06:21

活动目录OpenLDAP
Active Directory迁移工具ADMT
本文重点介绍了活动目录的迁移工具ADMT,包括它的优势、功能和系统功能等。

2011-07-15 10:01:02

Active DireADMT
ASP.NET MVC教程(一):准备工作
本系列文章作为一个asp.net.mvc教程的入门学习,将不会长篇大论介绍其中的概念及理论,而是通过案例实践来学习asp.net.mvc。

2009-07-23 12:22:41

ASP.NET MVC
迁移工作准备与实施
很多组织通常会转移到云平台中,希望以后能够解决所有问题。但是一旦迁移完成,就会出现一个迫在眉睫的问题:既然组织已经准备就绪,那么应该如何为云平台优化已迁移的资产

2020-05-21 10:23:07

云迁移云计算
初出茅庐:安装linux系统前准备工作
习惯使用windows操作系统的人们,一定对unix和linux有种隔层面纱的感觉,而我也不例外。满怀好奇心的我,决定在自己的机器上再装一个linux系统(本身我的机器已经在运行着windows系统了),一是满足一下我的好奇心理,二是为了给脑袋填充一些新知识,更重要的是由于工作的需要。

2009-03-01 22:27:21

为Exchange 2007准备活动目录方法
由于Exchange2007和Exchange2000,Exchange2003都将活动目录(AD)作为其邮箱配置数据的知识库,因此理解ExchangeServer和AD如何交互是很重要的。本文详细介绍了为Exchange2007准备活动目录的方法。

2011-07-07 13:31:42

Exchange 20活动目录
向IPv6过渡六项准备工作
随着IPv4开放池地址在今年2月正式耗尽,向IPv6地址过渡的长期道路已经渡过了另一个重要的里程碑。自从IANAIPv6全部部署在1999年宣布以来,这个问题已经不再是是否应用IPv6,而是IPv6什么时候成为全球互联网通讯的核心协议。

2011-09-01 10:20:56

MID Linux搭建开发环境先要做些准备工作
这时Linux的优势就显现了出来,可以充分定制、优化,所以许多MIDLinux上用的都是Linux系统。可是开发Linux操作系统的软件厂商如此众多,如何保证不会出现由于发行版本间的不兼容而导致应用程序无法在运行不同Linux发行版的MIDLinux上顺利运行?

2010-02-26 15:46:31

MID Linux
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服