Az Active Directory áttelepítési eszköz 2-es verziójának használata Windows 2000 rendszerről Windows Server 2003 rendszerre való áttelepítésre

A cikk fordítása A cikk fordítása
Cikk azonosítója: 326480 - A cikkben érintett termékek listájának megtekintése.
Fontos! Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt készítsen arról biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és módosításáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Ez a cikk bemutatja, hogy miként használhatja az Active Directory áttelepítési eszközt (ADMT) Microsoft Windows 2000 alapú tartományról Microsoft Windows Server 2003 alapú tartományra való áttérésre.

További információ

Az ADMT eszközzel egy tartományról másik tartományra telepíthet át felhasználókat, csoportokat és számítógépeket, valamint az áttelepítés előtt és után is elemezheti annak hatásait.

Megjegyzés: Ez a cikk feltételezi, hogy a forrástartomány Microsoft Windows 2000 alapú tartomány, és a céltartomány Windows 2000 natív (vagy újabb) üzemmódra beállított Microsoft Windows Server 2003 alapú tartomány.

Az ADMT beállítása Windows 2000 rendszerről Windows Server 2003 rendszerre való áttelepítésre

Az Active Directory áttelepítési eszköz 2-es verzióját bármely, az alább felsorolt Windows 2000 rendszert futtató számítógépre telepítheti:
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003
A számítógépnek, amelyre az Active Directory áttelepítési eszközt telepíti, a forrás- vagy a céltartomány tagjának kell lennie.

Erdőn belüli áttelepítés

Az erdőn belüli áttelepítés nem igényel speciális tartománybeállításokat. Az ADMT eszköz futtatására használt fióknak rendelkeznie kell a megfelelő engedélyekkel, amelyeket az ADMT igényel. A fióknak például rendelkeznie kell fiókok törléséhez szükséges jogokkal a forrástartományban és fiókok létrehozásához szükséges jogokkal a céltartományban.

Az erdőn belüli áttelepítés inkább áthelyezési műveletnek tekinthető, mint másolási műveletnek. Ezeket az áttelepítéseket destruktívnak nevezzük, mert az áthelyezés után az objektumok nem szerepelnek forrástartományban. Mivel az áttelepítő eszköz az objektumokat inkább áthelyezi, mint másolja, ezért bizonyos műveletek – amelyek az erdők közötti áttelepítéskor választhatóak – itt automatikusan végrehajtódnak. Pontosabban szólva a biztonsági azonosító előzményei és a jelszó automatikusan áthelyeződik az erdőn belüli áttelepítések során.

Erdők közötti áttelepítés

Az ADMT megfelelő futásához az alábbi engedélyek szükségesek:
  • Rendszergazdai jogosultság a forrástartományon
  • Rendszergazdai jogosultság mindegyik számítógépen, amelyet áttelepít
  • Rendszergazdai jogosultság mindegyik számítógépen, amelyen biztonságleképezést hajt végre
Microsoft Windows 2000 alapú tartományról Microsoft Windows Server 2003 alapú tartományra való áttelepítés előtt meg kell adnia néhány biztonsági és tartományokra vonatkozó beállítást. A számítógépek áttelepítése és a biztonság leképezése nem igényel speciális beállításokat. Azonban minden áttelepítendő számítógépen léteznie kell a C$ és az ADMIN$ felügyeleti megosztásoknak.

Az ADMT eszköz futtatására használt fióknak rendelkeznie kell a megfelelő engedélyekkel a szükséges feladatok végrehajtásához. A fióknak jogosultsággal kell rendelkeznie számítógépfiókok létrehozásához a céltartományon és cél szervezeti egységen, valamint a helyi Rendszergazdák csoport tagjának kell lennie minden áttelepítendő számítógépen.

Felhasználó és csoport áttelepítése

A céltartományt megbízhatóként kell feltüntetni a forrástartomány beállításaiban. A forrást is fel lehet tüntetni megbízhatóként a céltartomány beállításaiban. Ez utóbbi megkönnyíti a konfiguráció beállítását, de nem szükséges az ADMT eszközzel végzett áttelepítéshez.

A választható áttelepítési feladatok követelményei

Az alábbi feladatokat teszt módban és a biztonsági azonosítók előzményeinek áttelepítési lehetőségével indított Felhasználó áttelepítése varázsló segítségével végezheti el. Az ADMT eszköz futtatására használt fióknak rendszergazdai jogosultságokkal kell rendelkeznie a forrás- és a céltartományban is az automatikus beállítások sikeres végrehajtásához.

Figyelem! A rendszerleíró adatbázis Rendszerleíróadatbázis-szerkesztő vagy egyéb eszköz segítségével történő nem megfelelő módosítása komoly problémákhoz vezethet, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja ezeknek a problémáknak a megoldhatóságát. A rendszerleíró adatbázist csak saját felelősségére módosíthatja.
  1. Hozzon létre új helyi csoportot a %sourcedomain%$$$ nevű forrástartományban. A csoportnak nem lehet egyetlen tagja sem.
  2. Kapcsolja be a fiókkezelés sikeres és sikertelen eseményeinek naplózását mindkét tartomány alapértelmezett tartományvezérlői házirendjében.
  3. Engedélyezze a forrástartományon az RPC-hozzáférést a biztonsági fiókkezelőhöz, amelyet a forrástartomány elsődlegestartományvezérlő-emulátorán az alábbi duplaszó típusú rendszerleíró bejegyzés 1 értékre állításával tehet meg:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    Újra kell indítania az elsődlegestartományvezérlő-emulátort a módosítást követően.
Megjegyzés: Windows 2000 rendszerű tartományokon az ADMT eszköz futtatására használt fióknak tartományfelügyelői jogosultságokkal kell rendelkeznie a forrás- és a céltartományon is. Windows Server 2003 rendszerű céltartományokban a biztonsági azonosítók előzményeinek áttelepítési jogosultsága delegálható. További információt a Windows Server 2003 súgó és támogatás szolgáltatásában talál.

Bekapcsolhatja az erdők közötti jelszóáthelyezést egy, az LSA környezetében futó dinamikus csatolású függvénytár (DLL) telepítésével. Ha az áthelyezést ebben a védett környezetben végzi, a jelszavak még az operációs rendszer számára sem jelennek meg nem titkosított szövegként. A DLL az ADMT által létrehozott titkos kulccsal és csak rendszergazdai jogosultsággal telepíthető.

A jelszó-áttelepítési DLL telepítése:
  1. Lépjen be rendszergazdai jogokkal a számítógépre, amelyre az Active Directory áttelepítési eszköz telepítve van.
  2. A parancssorból futtassa az ADMT KEY forrástartomány elérési_út [* | jelszó] parancsot a jelszó exportált kulcsát tartalmazó fájl (.pes) létrehozásához. A fenti parancsban a forrástartomány a számítógép NetBIOS-neve, az elérési_út a létrehozott kulcs helye. Az elérési útnak a helyi számítógépen kell lennie, de mutathat cserélhető adathordozóra (például hajlékonylemezes meghajtóra, ZIP-meghajtóra vagy írható CD-meghajtóra). Ha a parancs végén lévő jelszót megadja, akkor az ADMT a .pes fájlt a jelszóval védetté teszi. Ha a csillag (*) karaktert adja meg, akkor az ADMT kérni fogja a jelszót, amelyet a rendszer beíráskor csillagokkal fog helyettesíteni.
  3. Helyezze át a 2. lépésben létrehozott .pes fájlt a forrástartomány kijelölt jelszóexportálási kiszolgálójára. Ez bármelyik tartományvezérlő lehet, de legyen gyors és megbízható kapcsolattal összekötve az ADMT programot futtató számítógéppel.
  4. Telepítse a jelszó-áttelepítési DLL-t a jelszóexportálási kiszolgálóra a Pwmig.exe eszköz futtatásával. A Pwmig.exe a Windows Server 2003 telepítési adathordozójának I386\ADMT mappájában található, vagy abban a mappában, ahová az internetről töltötte le az ADMT eszközt.
  5. Amikor a rendszer kéri, adja meg a 2. lépésben létrehozott .pes fájl elérési útját. Ez csak helyi elérési út lehet.
  6. A telepítés befejezése után újra kell indítania a kiszolgálót.
  7. Ezek után a jelszavak áttelepítését az alábbi duplaszó típusú rendszerleíró bejegyzés 1 értékre állításával végezheti el. A teljes biztonság érdekében ne hajtsa végre ezt a lépést, amíg fel nem készült rá.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
Az ADMT letöltéséhez keresse fel a Microsoft következő webhelyét:
http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212
További információt az ADMT használatát illetően az ADMT súgójában talál. Indítsa el az Active Directory áttelepítési eszközt, a Súgó menüben kattintson a Témakörök parancsra, ezután a Tartalom fülre, majd az Active Directory Migration Tool elemre.

Az ADMT eszközről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/prodtechnol/Windows2000Pro/reskit/part7/proch31.mspx
Az Active Directory áttelepítési eszköz 2-es verziója megtalálható a Windows Server 2003 CD iI386\Admt mappájában.

Tulajdonságok

Cikk azonosítója: 326480 - Utolsó ellenőrzés: 2007. szeptember 11. - Verziószám: 8.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kulcsszavak: 
kbhowto kbactivedirectory kbmigrate w2000migrate KB326480
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com