ADMTv2 함께 포리스트 간 암호 마이그레이션 문제를 해결하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 322981 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

ADMT) Active Directory 마이그레이션 도구 (v2 사용하여 포리스트 내 마이그레이션을 수행할 경우 사용자 암호와 sIDHistory, 개체 전역 고유 식별자 유지 관리하기 위해 특별한 구성이 필요한 (GUID) 이동 작업 중에.

그러나 ADMTv2를 inter 수행할 경우-포리스트 암호 마이그레이션 사용자 계정을 복제할 때 이 작업을 관리자가 구성해야에 대한 종속성을 의존합니다. 이 문서에서는 종속성 및 이 작업과 관련된 일반적인 문제에 대한 문제 해결 단계를 설명합니다.

설치 및 ADMT 구성하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
260871Windows 2000 마이그레이션 위해 Windows NT 4.0에 대한 위로 ADMT 방법 설정

구성

기본 구성 외에 ADMTv2를 포리스트간 암호 마이그레이션을 수행하는 데 사용할 때 다음과 같은 종속성이 필요합니다.

  • 서비스 팩 6a (SP6a) 또는 나중에 Microsoft Windows NT 4.0 도메인 컨트롤러에 설치되어 있어야 합니다.

  • 모든 도메인 컨트롤러에 128비트 암호화를 사용해야 합니다.

  • 마이그레이션 도중 대상 도메인 컨트롤러에서 RestrictAnonymous 값은 0 으로 설정해야 합니다.

  • 읽기 권한이 있는 Windows 2000 이전 버전 호환 액세스 따라 그룹을 설정해야 합니다 CN 서버 CN = 시스템, DC = {targetdom} = DC {tld} =.

  • 다음 레지스트리 키는 암호 내보내기 서버로 구성되어야 합니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport = 1
  • 레지스트리를 편집한 후 암호 내보내기 서버로 다시 시작해야 합니다.

  • Everyone 그룹에 마이그레이션하는 동안 대상 도메인에서 Windows 2000 이전 버전 호환 액세스 그룹의 구성원이어야 합니다. 이 작업은 Active Directory 사용자 및 컴퓨터에 의해 차단됩니다. Everyone 추가하려면 그룹, 다음 명령을 실행하십시오.
    NET LOCALGROUP "PRE-WINDOWS 2000 호환 액세스" EVERYONE/ADD
  • Windows Server 2003 기반 대상 도메인에 있는 경우 다음 그룹이 Windows 2000 이전 버전 호환 액세스 그룹의 구성원으로 만들려면 이 명령을 실행하십시오.
    NET LOCALGROUP "PRE-WINDOWS 2000 호환 액세스" "ANONYMOUS LOGON"/ADD

문제 해결

일반적인 오류 메시지와 그 해결 중 일부는 다음과 같습니다.
  • 암호 내보내기 서버에 세션을 설정할 수 없습니다. 대상 서버가 \\SERVER 원본 도메인의 {SRCDOM} 암호화 키가 없습니다.
    이 오류는 다음 구성 문제 중 하나가 발생할 수 있습니다.

    • 암호 마이그레이션 DLL 및 대상 서버에 대한 암호화 키를 암호 내보내기 서버로 구성되지 않았습니다.

      - 또는 -

    • 암호화 키를 만들고 설치되어 있지만 ADMT 암호화 키를 만든 컴퓨터가 아닌 다른 컴퓨터에서 실행 중인. 암호 마이그레이션 암호화 키는 유효한 컴퓨터별 도메인 단위 대신 있습니다.
  • WRN1:7557 {.} 사용자에 대한 암호를 복사하지 못했습니다. 강력한 암호는 대신 생성했습니다. 암호를 복사할 수 없습니다. 액세스가 거부되었습니다.
    Migration.log 파일에 이 오류 메시지가 나타나는 경우 다음 사항을 확인하십시오.
    • 대상 도메인 컨트롤러에서 다음 레지스트리 키 값이 설정됩니다.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0
    • Windows 이전 2000 호환 액세스 읽기 및 전체 SAM 도메인 열거 개체에 대해 다음과 같은 권한이:
      CN 서버 CN = 시스템, DC = {TargetDomain} = DC {tld} =
  • W1:7557 {사용자의} 암호를 복사하지 못했습니다. 강력한 암호는 대신 생성했습니다. 암호를 복사할 수 없습니다. RPC 서버를 사용할 수 없습니다.
    이 오류 메시지는 일반적으로 이름을 확인하는 데 실패했음을 나타냅니다. 확인할 해당 도메인 이름 시스템 (DNS) 두 도메인에 대한 WINS (NetBIOS) 이름 확인이 올바르게 작동하는지.

속성

기술 자료: 322981 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 10.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
키워드:?
kbmt kberrmsg kbinfo KB322981 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com