Cara memecahkan sandi Inter-Forest migrasi dengan ADMTv2

ID Artikel: 322981 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Jika Anda melakukan migrasi intra-hutan dengan menggunakan aktif Direktori migrasi alat (ADMT) v2, tanpa konfigurasi khusus diperlukan untuk mempertahankan kata sandi pengguna, sIDHistory, dan pengidentifikasi unik global obyek (GUID) selama operasi bergerak.

Namun, jika Anda menggunakan ADMTv2 untuk melakukan Inter Milan-hutan migrasi sandi ketika Anda menduplikasi account pengguna, ini operasi bergantung pada dependensi yang administrator harus mengkonfigurasi. Ini Artikel membahas dependensi dan langkah-langkah pemecahan masalah untuk umum masalah yang berkaitan dengan operasi ini.

Untuk informasi tambahan tentang cara menginstal dan mengkonfigurasi ADMT, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260871
(http://support.microsoft.com/kb/260871/EN-US/ )
CARA: Membuat ADMT untuk Windows NT 4.0 untuk Windows 2000 migrasi

Konfigurasi

Luar konfigurasi dasar, ADMTv2 memerlukan berikut dependensi ketika digunakan untuk melakukan migrasi inter-forest password:

  • Paket Layanan 6a (SP6a) atau kemudian harus diinstal pada Microsoft Windows NT 4.0 pengontrol domain.

  • Semua pengontrol domain harus menggunakan 128-bit enkripsi.

  • The RestrictAnonymous nilai pada kontroler domain sasaran harus ditetapkan untuk 0 selama migrasi.

  • Baca ijin akses kompatibel 2000 Pre-Windows kelompok harus diatur keCN = Server, CN = System, DC = {targetdom}, DC = {tld}.

  • Kunci registri berikut harus dikonfigurasi pada Sandi ekspor Server:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport = 1
  • Password ekspor Server harus di-restart setelah registri diedit.

  • Semua kelompok harus menjadi anggota Pre-Windows 2000 Kompatibel akses group di domain target selama migrasi. Ini tindakan diblokir oleh direktori pengguna dan komputer Active. Untuk menambahkan setiap orang kelompok, jalankan perintah berikut:
    NET LOCALGROUP "PRE-WINDOWS 2000 KOMPATIBEL AKSES" SEMUA ORANG /ADD
  • Jika target domain berbasis Windows Server 2003, jalankan perintah ini untuk membuat grup berikut anggota grup Pre-Windows 2000 kompatibel akses:
    NET LOCALGROUP "PRE-WINDOWS 2000 KOMPATIBEL AKSES" "ANONIM LOGON" /ADD

Pemecahan Masalah

Berikut adalah beberapa pesan kesalahan yang lebih umum dan resolusi mereka:
  • Tidak dapat membuat sesi dengan sandi ekspor server. Server target \\SERVER tidak memiliki kunci enkripsi untuk sumber domain {SRCDOM}.
    Kesalahan ini mungkin disebabkan oleh salah satu masalah konfigurasi berikut:

    • Password ekspor Server belum dikonfigurasi dengan DLL migrasi Password dan kunci enkripsi untuk target server.

      -atau-

    • Kunci enkripsi dibuat dan terinstal, tapi ADMT berjalan pada komputer yang berbeda daripada komputer yang dibuat kunci enkripsi. Kunci enkripsi sandi migrasi yang berlaku per-komputer Alih-alih per-domain.
  • WRN1:7557 gagal untuk menyalin sandi untuk {pengguna.} Sandi yang kuat telah menghasilkan sebaliknya. Tidak dapat salinan sandi. Akses ditolak.
    Jika pesan galat ini muncul di Migration.log file, memverifikasi berikut:
    • Nilai kunci registri berikut diatur pada target kontroler domain:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0
    • Pre-Windows 2000 kompatibel akses telah membaca dan Menghitung seluruh SAM Domain izin pada objek, sebagai berikut:
      CN = Server, CN = System, DC = {TargetDomain}, DC = {tld}
  • W1:7557 gagal untuk menyalin password untuk {pengguna}. Sandi yang kuat telah menghasilkan sebaliknya. Tidak untuk menyalin sandi. RPC server tidak tersedia.
    Pesan kesalahan ini biasanya menunjukkan kegagalan untuk menetapkan nama. Memverifikasi bahwa sistem Nama Domain (DNS) dan resolusi nama NetBIOS (menang) bekerja dengan benar untuk kedua domain.
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 322981 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kata kunci: 
kberrmsg kbinfo kbmt KB322981 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:322981
(http://support.microsoft.com/kb/322981/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas