Postup řešení potíží při migraci hesla mezi doménovými strukturami pomocí nástroje ADMTv2 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 322981 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Pokud provádění přenesení v rámci jedné doménové struktury pomocí Active Directory Migration Tool (ADMT) v2 žádnou zvláštní konfiguraci potřebné k udržovat uživatelská hesla, historie čísel SID a globálně jedinečné identifikátory objektů (GUID) během operace přesunutí.

Však Pokud pomocí ADMTv2 provádět inter-přenesení doménové heslo při klonovat uživatelské účty, tato operace závisí na závislosti, které musí správce nakonfigurovat. Tento článek popisuje kroky řešení potíží pro běžné problémy přidružené k této operaci a závislostí.

Další informace o instalaci a konfiguraci ADMT klepněte na článek číslo článku databáze Microsoft Knowledge Base:
260871Postupy: Nastavení ADMT pro Windows NT 4.0 Windows 2000 Migration

Konfigurace

Za základní konfigurace ADMTv2 vyžaduje následující závislostí při použitá k provedení přenesení hesel inter-forest:

  • Service Pack 6a (SP6a) nebo novější musí být nainstalován v řadičích domény Microsoft Windows NT 4.0.

  • Všechny řadiče domény musí používat 128bitové šifrování.

  • Hodnota RestrictAnonymous na cílový řadič domény je třeba nastavit na 0 během přenesení.

  • Oprávnění ke čtení na Pre-Windows 2000 Compatible Access skupiny nastavte na CN = Server, CN = System, DC = {targetdom}, DC = {tld}.

  • Následující klíč registru by měl být nakonfigurován na server pro export hesel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport = 1
  • Server pro export hesel musí být restartován po úpravě registru.

  • Skupina Everyone by měl být členem skupiny Pre-Windows 2000 Compatible Access v cílové doméně během přenesení. Tato akce je zablokována Active Directory uživatelé a počítače. Přidat Everyone spusťte skupiny, následující příkaz:
    NET LOCALGROUP "PRE-WINDOWS 2000 KOMPATIBILNÍ ACCESS" EVERYONE /ADD
  • Pokud cílová doména je systémem Windows Server 2003, spusťte tento příkaz provést následující skupině členem skupiny Pre-Windows 2000 Compatible Access:
    NET LOCALGROUP "ACCESS 2000 KOMPATIBILNÍ PRE-WINDOWS" "ANONYMOUS LOGON" /ADD

Odstraňování potíží

Následují některé další běžné chybové zprávy a jejich řešení:
  • Nelze vytvořit relaci se serverem pro export hesel. Cílový server \\SERVER nemá šifrovací klíč zdrojové domény {SRCDOM}.
    Tato chyba může být způsobeno jedním následující problémy s konfigurací:

    • Server pro export hesel nebyl nakonfigurován s DLL migrace hesla a šifrovací klíč pro cílový server.

      Nebo

    • Šifrovací klíč byl vytvořen a nainstalován, ale ADMT spuštěn v jiném počítači než počítač vytvořen šifrovací klíč. Heslo Migration šifrovací klíče jsou platné podle počítače namísto domény.
  • WRN1:7557 nelze zkopírovat heslo {uživatele.} Místo toho bylo vygenerováno silné heslo. Nelze zkopírovat heslo. Přístup byl odepřen.
    Pokud se zobrazí chybová zpráva v souboru protokolu Migration.log, ověřte následující skutečnosti:
    • Následující hodnotu klíče registru je nastavena v cílových řadičích domény:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0
    • Pre-Windows 2000 Compatible Access) má oprávnění číst a výčet celou doménu SAM na objektu následujícím způsobem:
      CN = Server, CN = System, DC = {TargetDomain}, DC = {tld}
  • W1:7557 nelze zkopírovat heslo {User}. Místo toho bylo vygenerováno silné heslo. Nelze zkopírovat heslo. Server RPC není k dispozici.
    Tato chybová zpráva obvykle označuje selhání k překladu názvů. Ověřte, že systém (DNS) a rozlišení názvů NetBIOS (WINS) pracuje správně pro obě domény.

Vlastnosti

ID článku: 322981 - Poslední aktualizace: 3. prosince 2007 - Revize: 10.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbmt kberrmsg kbinfo KB322981 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:322981

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com