由于公司其中一个部门被收购，需要为该部门建立一套独立的DC环境和Exchange环境，然后需要把该部门员工帐号，密码和邮箱数据迁移到新架设的系统中。

需要从a.com中部分数据迁移到b.com
实施步骤如下：
1，在a.com域中的dns服务器上设置转发，转发ip为b.com域中的dns服务器ip地址；
在b.com域中的dns服务器上设置转发，转发ip为a.com域中的dns服务器ip地址。

在dns服务器－－右击－－属性－－转发， 设置转发器。

2，使用“新建信任向导”创建a.com域和b.com域之间的双向信任
   在AD域和信任关系－－属性－－新建信任向导。

3，安装Active Directory迁移工具ADMT2。0或者ADMT3。0

4，在a.com域控制器上修改注册表：
HKLM\system\CurrentControlSet\Control\Lsa\TcpipClientSupport(DWORD)=0x1

5，启用密码迁移

    1），确保两个域中域策略中的密码策略和帐号锁定策略一致
    2），登陆到b.com域控制器，在命令窗口中输入如下命令：
admt key a.com C:\  输入并确认密码，将文件拷贝到a.com域控制器上
    3）在pwdmig\pwdmig.msi运行ADMT密码迁移DDL安装程序，重启a.com域控制器。

重启后修改注册表：
HKLM\system\CurrentControlSet\Control\Lsa\AllowPasswordeExport=1

6,执行用户帐户迁移
   1），迁移密码
   2），保留SID历史记录
   3），禁用目标帐户
   4），禁用源帐户

[ 本帖最后由 feitianxiang 于 2006-7-9 20:18 编辑 ]

有什么需要补充的，大家可以加上去

没有Exchange的，准备转移至你得版块。

谢谢了，公司正准备搞这些，可以有参考了

在自己的管理员组里面添加对方的管理员
要提升domain的性能


5月份做过 ，记得不太清楚了
好像是在本地还是组策略里面要改个用户配置，自己找一下
然后用 admt就可以了

谢谢!!!

是哦,楼上兄弟说的是,最总要的两部没有,

1.    在域控上修改每个用户帐号的用户配置文件属性,使之 用户配置档上传到服务器.

2.    用组策略把用户加到新域控...

1.    在域控上修改每个用户帐号的用户配置文件属性,使之 用户配置档上传到服务器.
这个要根据每个公司的要求设置的,我们公司没有这个要求
2.    用组策略把用户加到新域控...
用户加到新域控是什么意思??? AD账号和密码迁移过去后就可以在新的域控上登陆了呀

真是长见识了，谢谢，有机会我做个实验吧

有没有迁移客户计算机的账号的部分啊