两台域控制器实现ad迁移的方法如下:
AD用户账号、密码迁移步骤
前言
利用Microsoft Active Directory Migration Tool可以在两个独立的AD域之间迁移用户、组、计算机等账号,其中2.0版可以实现
迁移用户账号密码,本文档描述了如何在两个独立的Win2K AD域之间实现迁移AD用户账户、密码的步骤。
操作步骤
1、 在目标域与源域之间建立双向的信任关系。
2、 在源域的域控制器中将目标域的系统管理员账号(Administrator)加入到本地管理员组中(Administrators)。
3、 在目标域与源域的域控制器上分别安装Win2K的128位加密包。(这一部分不知道是否必需,但是我在实际操作中安装了该加密包。而且
根据微软的资料,在Win2K标准产品中已经包含了128位加密)
4、 在目标域的域控制器上安装ADMT Version 2.0。
5、 在目标域上查看系统内建组“Pre-Windows 2000 Compatible Access”的属性,检查“成员”中是否包括Everyone。如果没有,
必须将Everyone加入,并且重启服务器。(缺省情况下该组已经包含Everyone)。
6、 检查目标域与源域之间的安全策略是否会影响到密码的迁移,如口令长度限制等。如果有,需要进行相应的调整。
7、 在目标域的域控制器的命令提示符下输入如下命令进行保存密码文件的保存:admt key SourceDomainName DriveLetter
[Password]。
注意:
l 尽管这个密码文件可以保存在任何磁盘上(包括软盘、硬盘),但是为了安全起见建议保存在软盘中。
l 如果你用星号“*”代替密码,会提示你输入密码。
l SourceDomainName必需是源域的NetBIOS名称。
8、 建议在源域中选择一台BDC作为密码导出服务器。
9、 在源域的密码导出服务器中运行Pwdmig.exe,然后在相应提示中选择步骤7所生成的密码文件(如插入软盘),如果步骤7中输入了密码
,那么也必须输入密码。
10、 在源域的密码导出服务器上,打开并修改注册表,在HKEY_LOCAL_MACHINE/System/ CurrentControlSet/Control/Lsa下,将
AllowPasswordExport:REG_DWORD的值从0改成1。然后重新启动计算机。
11、 在目标域的域控制器中运行ADMT Version 2.0,选择迁移用户账号,在密码选项中选择迁移密码,根据提示操作则可以完成账号、
密码的迁移。
如果您打算迁移到WINDOWS SERVER 2003的话,那请参考以下微软KB。0 A0 s9 R& a$ p) f7 G$ |8 N
http://www.microsoft.com/china/t ... ration/default.mspx( M. d& e6 ~! K+ L
https://www.microsoft.com/china/ ... isvs/ntmigrate.mspx
! d/ C5 y% u1 |' t6 H& ]) z& Z% E; chttp://www.microsoft.com/china/w ... nt4/nt4domtoad.mspx- b8 @6 }* ?) M* e
https://www.microsoft.com/china/ ... rver/movingnt4.mspx
http://technet.microsoft.com/zh-cn/library/aa998604.aspx
4 }/ F5 g* l8 i# o- `* E! B3 k' Q: x) |7 L; m$ P7 y" A9 w! b
我尽量给出完整的链接来帮助您,可能不能满足您所有的需要,但是我建议为了节约您的时间,还是可以自己到www.microsoft.com/china进行关键字搜索。, K7 T% _- J; C$ ]; z ~2 f
sysvol存在,共享也没有问题,另一台也是个域控,文件复制都可以,可就是报找不到域.而且主域控的角色用Ntdsutil检查都在上面,可运行主控上AD的域和服务提示也是找不到域,要连接一次过后就行了.可重启后就又没有了
执行以下http://www./showtopic-2170.html这个脚本,看一下,您的新域控中目前所对应的角色
