如何疑難排解與 ADMTv2 的 inter-forest 密碼遷移

文章翻譯 文章翻譯
文章編號: 322981 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

如果使用 Active Directory 遷移工具 (ADMT) v2 執行樹系內移轉,沒有特殊的組態需要維護使用者密碼、 sIDHistory 及物件的全域唯一識別項 (GUID) 在移動作業期間。

不過,如果您使用 ADMTv2 來執行 網際-樹系的密碼遷移時複製的使用者帳戶,這項作業仰賴系統管理員必須設定的相依性。本文將告訴您,相依性,以及與此作業關聯的常見問題的疑難排解步驟。

如需有關如何安裝及設定 ADMT 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
260871如何: 設定 ADMT 的 Windows NT 4.0 到 Windows 2000 遷移

組態

超出基本組態 ADMTv2 會需要下列的相依性來執行 inter-forest 密碼遷移時:

  • Service Pack 6a (SP6a) 或稍後必須安裝在 Microsoft Windows NT 4.0 網域控制站上。

  • 所有網域控制站必須都使用 128 位元加密。

  • 在遷移期間,應該將 RestrictAnonymous 數值,在目標網域控制站上的設定為 0

  • 讀取權限上 Pre-Windows 2000 相容存取群組應該設定為 CN = 伺服器 CN = 系統,DC = {targetdom} DC = {tld}

  • 應該密碼匯出伺服器上設定下列登錄機碼:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport = 1
  • 編輯登錄之後,必須重新啟動 「 密碼匯出伺服器。

  • 在遷移期間,「 每個人 」 群組應該是 Pre-Windows 2000 相容存取群組在目標網域中的成員。這個動作會封鎖 Active Directory 使用者和電腦。若要新增所有人] 群組,執行下列命令:
    NET LOCALGROUP"PRE-WINDOWS 2000 相容存取 「 EVERYONE/ADD
  • 如果目標網域是 Windows Server 2003 基礎執行這個命令,讓下列群組 Pre-Windows 2000 相容存取群組的成員:
    NET LOCALGROUP"PRE-WINDOWS 2000 相容存取 「 ANONYMOUS 登入"/ ADD

疑難排解

下列是一些較常見的錯誤訊息和它們的解決方式:
  • 無法與密碼匯出伺服器建立工作階段。目標伺服器 \\SERVER 沒有來源網域 {SRCDOM} 的加密金鑰。
    此錯誤的原因可能是下列的設定問題之一:

    • 尚未設定 「 密碼匯出伺服器密碼遷移 DLL 與目標伺服器的加密金鑰。

      -或者-

    • 加密金鑰已建立並安裝,但在不同電腦比建立加密金鑰的電腦上執行 ADMT。密碼遷移加密金鑰是有效每部電腦而非每個網域。
  • WRN1:7557 無法複製密碼 {使用者}。已經而產生強式密碼。無法複製密碼。存取被拒。
    如果這 Migration.log] 檔案中會出現錯誤訊息,確認下列:
    • 下列的登錄機碼值設在目標網域控制站上:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0
    • Windows 前版 2000年相容存取該物件上,如下所示有讀取和列舉 SAM 整個網域權限:
      CN = 伺服器 CN = 系統,DC = {TargetDomain} DC = {tld}
  • W1:7557 無法針對 {使用者} 複製密碼。已經而產生強式密碼。無法複製密碼。RPC 伺服器無法使用。
    這個錯誤訊息通常表示將名稱解析失敗。請確認該網域名稱系統 (DNS) 並且 NetBIOS (WINS) 名稱解析可以正常運作的兩個網域。

屬性

文章編號: 322981 - 上次校閱: 2007年12月3日 - 版次: 10.5
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
關鍵字:?
kbmt kberrmsg kbinfo KB322981 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:322981
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com