Τρόπος χρήσης του βοηθητικού εργαλείου Active Directory Migration Tool, Έκδοση 2, για μετεγκατάσταση από Windows 2000 σε Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 326480 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Πριν να τροποποιήσετε το μητρώο, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας και ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου, σε περίπτωση που προκύψει κάποιο θέμα. Για πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και επεξεργασίας του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Ορισμός του Μητρώου των Microsoft Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Το άρθρο αυτό περιγράφει τον τρόπο εγκατάστασης του βοηθητικού εργαλείου Active Directory Migration Tool (ADMT) για μετεγκατάσταση από έναν τομέα που βασίζεται σε Windows 2000 σε έναν τομέα που βασίζεται στον Windows Server 2003.

Περισσότερες πληροφορίες

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Η εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) ενδέχεται να προκαλέσει σοβαρά ζητήματα, τα οποία ίσως απαιτήσουν την επανεγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα θέματα που προκύπτουν από την εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή Μητρώου (Registry Editor) με δική σας ευθύνη.

Μπορείτε να χρησιμοποιήσετε το βοηθητικό εργαλείο ADMT για την μετεγκατάσταση χρηστών, ομάδων και υπολογιστών από έναν τομέα σε κάποιον άλλο και την ανάλυση της επίδρασης της μετεγκατάστασης, πριν και μετά τη διαδικασία μετεγκατάστασης.

ΣΗΜΕΙΩΣΗ: Το άρθρο αυτό προϋποθέτει ότι ο τομέας προέλευσης είναι ένας τομέας που βασίζεται σε Windows 2000 και ότι ο τομέας προορισμού είναι ένας τομέας που βασίζεται στον Windows Server 2003, σε εγγενή μορφή των Windows 2000 ή νεώτερη.

Τρόπος εγκατάστασης του βοηθητικού εργαλείου ADMT για μετεγκατάσταση από Windows 2000 σε Windows Server 2003

Μπορείτε να εγκαταστήσετε το βοηθητικό εργαλείο Active Directory Migration Tool, έκδοση 2 (ADMTv2) σε οποιονδήποτε υπολογιστή εκτελεί Windows 2000 ή νεώτερα, συμπεριλαμβανομένων και των:
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003
Ο υπολογιστής στον οποίο εγκαθιστάτε το βοηθητικό εργαλείο ADMTv2 πρέπει να είναι μέλος είτε του τομέα προέλευσης είτε του τομέα προορισμού.

Διασυμπλεγματική μετεγκατάσταση

Η διασυμπλεγματική μετεγκατάσταση δεν απαιτεί συγκεκριμένη ρύθμιση παραμέτρων τομέα. Ο λογαριασμός που χρησιμοποιείτε για να εκτελέσετε το βοηθητικό εργαλείο ADMT πρέπει να έχει αρκετά δικαιώματα ώστε να εκτελεί τις ενέργειες που απαιτούνται από το βοηθητικό εργαλείο ADMT. Για παράδειγμα, ο λογαριασμός πρέπει να έχει δικαίωμα διαγραφής λογαριασμών από τον τομέα προέλευσης και δημιουργίας λογαριασμών στον τομέα προορισμού.

Η διασυμπλεγματική μετεγκατάσταση είναι μια λειτουργία μετακίνησης που αντικαθιστά τη λειτουργία αντιγραφής. Οι μετεγκαταστάσεις αυτές θεωρούνται καταστροφικές διότι, μετά από τη μετεγκατάσταση, τα μετεγκατεστημένα αντικείμενα διαγράφονται από τον τομέα προέλευσης. Λόγω του ότι το αντικείμενο μετακινείται και δεν αντιγράφεται, κάποιες ενέργειες που είναι προαιρετικές στις διασυμπλεγματικές μετεγκαταστάσεις γίνονται αυτόματα. Ειδικότερα, το ιστορικό αναγνωριστικών ασφαλείας (sIDHistory) και ο κωδικός πρόσβασης μετεγκαθίστανται αυτόματα κατά τη διάρκεια όλων των διασυμπλεγματικών μετεγκαταστάσεων.

Διασυμπλεγματική μετεγκατάσταση

Το βοηθητικό εργαλείο ADMT απαιτεί σωστή εκτέλεση των παρακάτω δικαιωμάτων:
  • Δικαιώματα διαχειριστή (Administrator) στον τομέα προέλευσης.
  • Δικαιώματα διαχειριστή (Administrator) σε κάθε υπολογιστή στον οποίο κάνετε μετεγκατάσταση.
  • Δικαιώματα διαχειριστή (Administrator) σε κάθε υπολογιστή στον οποίο μετατρέπετε την ασφάλεια.
Πριν να κάνετε μετεγκατάσταση ενός τομέα που βασίζεται σε Windows 2000 σε τομέα που βασίζεται σε Windows Server 2003, πρέπει να γίνει ρύθμιση μερικών παραμέτρων τομέα και ασφαλείας. Η μετεγκατάσταση υπολογιστή και η μετατροπή ασφάλειας δεν απαιτούν ιδιαίτερη ρύθμιση παραμέτρων τομέα. Ωστόσο, κάθε υπολογιστής στον οποίο θέλετε να κάνετε μετεγκατάσταση πρέπει να διαθέτει τα κοινόχρηστα αρχεία διαχείρισης C$ και ADMIN$.

Ο λογαριασμός που χρησιμοποιείτε για την εκτέλεση του βοηθητικού εργαλείου ADMT πρέπει να διαθέτει αρκετά δικαιώματα ώστε να ολοκληρώσει τις απαιτούμενες εργασίες. Ο λογαριασμός θα πρέπει να έχει δικαίωμα δημιουργίας λογαριασμών υπολογιστή στον τομέα προορισμού και στην οργανική μονάδα. Θα πρέπει επίσης να είναι μέλος της τοπικής ομάδας Administrators σε κάθε υπολογιστή στον οποίο θα γίνει μετεγκατάσταση.

Μετεγκατάσταση χρήστη και ομάδας

Πρέπει να γίνει ρύθμιση των παραμέτρων του τομέα προέλευσης ώστε να θεωρεί αξιόπιστο τον τομέα προορισμού. Εναλλακτικά, μπορούν να ρυθμιστούν και οι παράμετροι του τομέα προορισμού ώστε να θεωρεί αξιόπιστο τον τομέα προέλευσης. Παρόλο που αυτό μπορεί να διευκολύνει τη ρύθμιση των παραμέτρων, δεν απαιτείται ώστε να ολοκληρωθεί η μετεγκατάσταση του βοηθητικού εργαλείου ADMT.

Απαιτήσεις για προαιρετικές εργασίες μετεγκατάστασης

Η ολοκλήρωση των ακόλουθων εργασιών μπορεί να γίνει αυτόματα με εκτέλεση του οδηγού μετεγκατάστασης χρήστη (User Migration Wizard) σε λειτουργία ελέγχου (Test mode) και επιλογή του στοιχείου μετεγκατάστασης του ιστορικού αναγνωριστικών ασφαλείας (sIDHistory). Ο λογαριασμός χρήστη που χρησιμοποιείτε για να εκτελέσετε το βοηθητικό εργαλείο ADMT πρέπει να είναι λογαριασμός διαχειριστή (Administrator) στον τομέα προέλευσης και στον τομέα προορισμού ώστε να επιτύχει η αυτόματη ρύθμιση παραμέτρων.
  1. Δημιουργία νέας τοπικής ομάδας στον τομέα προέλευσης με το όνομα %τομέας_προέλευσης%$$$. Σε αυτήν την ομάδα πρέπει να μην υπάρχουν μέλη.
  2. Ενεργοποιήστε τον έλεγχο για την επιτυχία και την αποτυχία της διαχείρισης λογαριασμών ελέγχου (Audit account management) και των δύο τομέων στην πολιτική για τους προεπιλεγμένους ελεγκτές τομέα (Default Domain Controllers policy).
  3. Ρυθμίστε τις παραμέτρους του τομέα προέλευσης ώστε να επιτρέπεται η πρόσβαση του αρχείου SAM στην κλήση απομακρυσμένης διαδικασίας (Remote Procedure Call - RPC), ρυθμίζοντας τις παραμέτρους της ακόλουθης καταχώρησης μητρώου στον εξομοιωτή πρωτεύοντος ελεγκτή τομέα (PDC) στον τομέα προέλευσης, με μια τιμή DWORD 1:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    Πρέπει να κάνετε επανεκκίνηση του εξομοιωτή πρωτεύοντος ελεγκτή τομέα (PDC) αφού κάνετε αυτήν την αλλαγή.
ΣΗΜΕΙΩΣΗ: Για τομείς των Windows 2000, ο λογαριασμός που χρησιμοποιείτε για την εκτέλεση του βοηθητικού εργαλείου ADMTv2 πρέπει να έχει δικαιώματα διαχειριστή τομέα και στους δύο τομείς, προέλευσης και προορισμού. Για τομείς προορισμού του Windows Server 2003, η επιλογή 'Migrate sIDHistory' μπορεί να μεταβιβαστεί. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα στην Βοήθεια & Υποστήριξη του Windows Server 2003.

Μπορείτε να ενεργοποιήσετε τη διασυμπλεγματική μετεγκατάσταση κωδικού πρόσβασης, εγκαθιστώντας ένα αρχείο DLL που εκτελείται σε περιβάλλον τοπικών δικαιωμάτων ασφαλείας (LSA). Όταν εκτελούνται σε αυτό το προστατευμένο περιβάλλον, οι κωδικοί πρόσβασης προστατεύονται από προβολή σε απλό κείμενο, ακόμα και για το λειτουργικό σύστημα. Η εγκατάσταση του αρχείου DLL προστατεύεται από ένα μυστικό κλειδί που δημιουργείται από το βοηθητικό εργαλείο ADMTv2 και πρέπει να εγκατασταθεί από έναν διαχειριστή (administrator).

Για την εγκατάσταση του αρχείου DLL μετεγκατάστασης κωδικού πρόσβασης:
  1. Συνδεθείτε ως διαχειριστής (administrator) ή κάτι ισοδύναμο στον υπολογιστή ο οποίος έχει εγκατεστημένο το βοηθητικό εργαλείο ADMTv2.
  2. Στη γραμμή εντολών, εκτελέστε την εντολή ADMT KEY τομέας_προέλευσηςδιαδρομή [* | κωδικός πρόσβασης], για να δημιουργήσετε ένα αρχείο κλειδιού εξαγωγής κωδικού πρόσβασης (.pes). Σε αυτό το παράδειγμα, τομέας_προέλευσης είναι το όνομα NetBIOS του τομέα προέλευσης και διαδρομή είναι η διαδρομή του αρχείου όπου θα δημιουργηθεί το κλειδί. Η διαδρομή πρέπει να είναι τοπική, μπορεί όμως να οδηγεί σε αφαιρούμενα μέσα όπως είναι η μονάδα δισκέτας, η μονάδα ZIP ή τα εγγράψιμα μέσα CD. Εάν πληκτρολογήσετε έναν προαιρετικό κωδικό πρόσβασης στο τέλος της εντολής, το βοηθητικό εργαλείο ADMT προστατεύει το αρχείο .pes με τον κωδικό πρόσβασης. Εάν πληκτρολογήσετε έναν αστερίσκο (*), το βοηθητικό εργαλείο ADMT ζητά έναν κωδικό πρόσβασης και το σύστημα δεν θα το εμφανίζει κατά την πληκτρολόγηση.
  3. Μετακινήστε το αρχείο .pes που δημιουργήσατε στο βήμα 2 στον καθορισμένο διακομιστή Export Server του τομέα προέλευσης. Μπορεί να είναι οποιοσδήποτε ελεγκτής τομέα, βεβαιωθείτε όμως ότι διαθέτει μια γρήγορη, αξιόπιστη σύνδεση στον υπολογιστή που εκτελεί το βοηθητικό εργαλείο ADMT.
  4. Εγκαταστήστε το αρχείο DLL μετεγκατάστασης κωδικού πρόσβασης στον διακομιστή Password Export Server εκτελώντας το εργαλείο Pwmig.exe. Το εργαλείο Pwmig.exe βρίσκεται στο φάκελο I386\ADMT στα μέσα εγκατάστασης του διακομιστή Windows Server 2003 ή στον φάκελο στον οποίο κάνατε λήψη του βοηθητικού εργαλείου ADMTv2 από το Internet.
  5. Όταν σας ζητηθεί, καθορίστε τη διαδρομή για το αρχείο .pes που δημιουργήσατε στο βήμα 2. Πρέπει να είναι μια τοπική διαδρομή αρχείου.
  6. Αφού ολοκληρωθεί η εγκατάσταση, θα πρέπει να κάνετε επανεκκίνηση του διακομιστή.
  7. Εάν είστε έτοιμοι για να μετεγκαταστήσετε κωδικούς πρόσβασης, τροποποιήστε το ακόλουθο κλειδί μητρώου ώστε να έχει τιμή DWORD ίση με 1. Για μέγιστη ασφάλεια, μην ολοκληρώσετε αυτό το βήμα έως ότου είστε έτοιμοι για την μετεγκατάσταση.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
Για να κάνετε λήψη του βοηθητικού εργαλείου ADMT, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212
Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του βοηθητικού εργαλείου ADMT για την εκτέλεση μιας μετεγκατάστασης, ανατρέξτε στη Βοήθεια του βοηθητικού εργαλείου ADMT. Ξεκινήστε το εργαλείο Active Directory Migration Tool, κάντε κλικ στην επιλογή Help Topics του μενού Help, κάντε κλικ στην καρτέλα Contents και κατόπιν κάντε κλικ στο στοιχείο Active Directory Migration Tool.

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο χρήσης του βοηθητικού εργαλείου ADMT για την εκτέλεση μετεγκατάστασης από έναν τομέα που βασίζεται στα Microsoft Windows NT 4.0 σε έναν τομέα που βασίζεται στον Windows Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
325851 ΔΙΑΔΙΚΑΣΙΕΣ: Εγκατάσταση του βοηθητικού εργαλείου ADMT για μετεγκατάσταση από Windows NT 4.0 σε Windows Server 2003
Το βοηθητικό εργαλείο Active Directory Migration Tool v2 περιέχεται στο φάκελο I386\Admt του CD του Windows Server 2003.

Ιδιότητες

Αναγν. άρθρου: 326480 - Τελευταία αναθεώρηση: Τρίτη, 11 Σεπτεμβρίου 2007 - Αναθεώρηση: 8.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Λέξεις-κλειδιά: 
kbhowto kbactivedirectory kbmigrate KB326480

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com