设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 19412|回复: 21

[经验] AD迁移步骤:分享

[复制链接]
发表于 2006-7-9 19:55:20 | 显示全部楼层 |阅读模式
由于公司其中一个部门被收购,需要为该部门建立一套独立的DC环境和Exchange环境,然后需要把该部门员工帐号,密码和邮箱数据迁移到新架设的系统中。

需要从a.com中部分数据迁移到b.com
实施步骤如下:
1,在a.com域中的dns服务器上设置转发,转发ip为b.com域中的dns服务器ip地址;
在b.com域中的dns服务器上设置转发,转发ip为a.com域中的dns服务器ip地址。

在dns服务器--右击--属性--转发, 设置转发器。

2,使用“新建信任向导”创建a.com域和b.com域之间的双向信任
   在AD域和信任关系--属性--新建信任向导。

3,安装Active Directory迁移工具ADMT2。0或者ADMT3。0

4,在a.com域控制器上修改注册表:
HKLM\system\CurrentControlSet\Control\Lsa\TcpipClientSupport(DWORD)=0x1


5,启用密码迁移

    1),确保两个域中域策略中的密码策略和帐号锁定策略一致
    2),登陆到b.com域控制器,在命令窗口中输入如下命令:
admt key a.com C:\  输入并确认密码,将文件拷贝到a.com域控制器上
    3)在pwdmig\pwdmig.msi运行ADMT密码迁移DDL安装程序,重启a.com域控制器。

重启后修改注册表:
HKLM\system\CurrentControlSet\Control\Lsa\AllowPasswordeExport=1


6,执行用户帐户迁移
   1),迁移密码
   2),保留SID历史记录
   3),禁用目标帐户
   4),禁用源帐户

[ 本帖最后由 feitianxiang 于 2006-7-9 20:18 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
 楼主| 发表于 2006-7-9 20:33:07 | 显示全部楼层
有什么需要补充的,大家可以加上去
发表于 2006-7-9 21:29:33 | 显示全部楼层
没有Exchange的,准备转移至你得版块。
发表于 2007-8-15 13:43:19 | 显示全部楼层
谢谢了,公司正准备搞这些,可以有参考了
发表于 2007-8-15 16:40:54 | 显示全部楼层
在自己的管理员组里面添加对方的管理员
要提升domain的性能


5月份做过 ,记得不太清楚了
好像是在本地还是组策略里面要改个用户配置,自己找一下
然后用 admt就可以了
发表于 2007-11-2 09:49:20 | 显示全部楼层
谢谢!!!
发表于 2007-12-24 16:51:43 | 显示全部楼层
是哦,楼上兄弟说的是,最总要的两部没有,

1.    在域控上修改每个用户帐号的用户配置文件属性,使之 用户配置档上传到服务器.

2.    用组策略把用户加到新域控...
 楼主| 发表于 2007-12-25 20:20:51 | 显示全部楼层
1.    在域控上修改每个用户帐号的用户配置文件属性,使之 用户配置档上传到服务器.
这个要根据每个公司的要求设置的,我们公司没有这个要求
2.    用组策略把用户加到新域控...
用户加到新域控是什么意思??? AD账号和密码迁移过去后就可以在新的域控上登陆了呀
发表于 2008-3-6 08:39:26 | 显示全部楼层
真是长见识了,谢谢,有机会我做个实验吧
发表于 2008-3-31 10:18:57 | 显示全部楼层
有没有迁移客户计算机的账号的部分啊
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2019-11-18 03:32

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表