Utilizzo dell'UtilitÓ di migrazione ad Active Directory versione 2 per la migrazione da Windows 2000 a Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 326480 - Visualizza i prodotti a cui si riferisce l?articolo.
IMPORTANTE: in questo articolo vengono fornite informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come impostare l'UtilitÓ di migrazione ad Active Directory (ADMT) per effettuare la migrazione da un dominio basato su Windows 2000 a un dominio basato su Windows Server 2003.

Informazioni

AVVISO: l'errato utilizzo dell'editor del Registro di sistema pu˛ causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema Ŕ a rischio e pericolo dell'utente.

╚ possibile utilizzare ADMT per effettuare la migrazione di utenti, gruppi e computer da un dominio a un altro e per analizzare l'effetto della migrazione prima e dopo il processo di migrazione effettivo.

NOTA: in questo articolo si presuppone che il dominio di origine sia basato su Windows 2000 e che quello di destinazione sia basato su Windows Server 2003 in modalitÓ originale Windows 2000 o successiva.

Impostazione di ADMT per la migrazione da Windows 2000 a Windows Server 2003

╚ possibile installare l'UtilitÓ di migrazione ad Active Directory versione 2 (ADMTv2) su qualsiasi computer che esegue Windows 2000 o versione successiva, inclusi:
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003
Il computer su cui si installa ADMTv2 deve essere un membro del dominio di origine o di quello di destinazione.

Migrazione all'interno di un insieme di strutture

La migrazione all'interno di un insieme di strutture non richiede alcuna configurazione particolare del dominio. L'account che si utilizza per l'esecuzione di ADMT deve disporre di autorizzazioni sufficienti per eseguire le azioni richieste da ADMT. Ad esempio, l'account deve disporre del diritto di eliminare account nel dominio di origine e di creare account in quello di destinazione.

La migrazione all'interno di un insieme di strutture Ŕ un'operazione di spostamento anzichÚ un'operazione di copia. Queste migrazioni vengono considerate distruttive perchÚ dopo lo spostamento gli oggetti migrati non esistono pi¨ nel dominio di origine. PoichÚ l'oggetto viene spostato anzichÚ copiato, alcune azioni opzionali nelle migrazioni all'interno di un insieme di strutture vengono effettuate automaticamente. In particolare, cronologia SID e password vengono automaticamente migrate durante tutte le migrazioni all'interno di un insieme di strutture.

Migrazione all'interno di un insieme di strutture

Per la corretta esecuzione di ADMT sono richieste le seguenti autorizzazioni:
  • Diritti di amministratore nel dominio di origine.
  • Diritti di amministratore su ciascun computer di cui si effettua la migrazione.
  • Diritti di amministratore su ciascun computer di cui si effettua la conversione protezione.
Prima di effettuare la migrazione di un dominio basato su Windows 2000 a un dominio basato su Windows Server 2003 Ŕ necessario eseguire alcune operazioni di configurazione su dominio e protezione. La migrazione computer e la conversione protezione non richiedono particolari operazioni di configurazione sul dominio. Tuttavia, ogni computer di cui si effettua la migrazione deve disporre di risorse amministrative condivise, C$ e ADMIN$.

L'account che si utilizza per l'esecuzione di ADMT deve disporre di autorizzazioni sufficienti per completare le attivitÓ richieste. L'account deve disporre dell'autorizzazione a creare account computer nel dominio di destinazione e nell'unitÓ organizzativa e deve essere membro del gruppo Administrators locale su ogni computer di cui si effettua la migrazione.

Migrazione di utenti e di gruppi

╚ necessario configurare il dominio di origine in modo che consideri affidabile quello di destinazione. Se lo si desidera, Ŕ possibile configurare il dominio di destinazione in modo che consideri affidabile quello di origine. Sebbene possa agevolare la configurazione, questa operazione non Ŕ necessaria per completare la migrazione ADMT.

Requisiti per attivitÓ di migrazione opzionali

╚ possibile completare automaticamente le seguenti attivitÓ effettuando la Migrazione guidata utente in modalitÓ test e selezionando l'opzione per la migrazione della cronologia SID. Per una corretta esecuzione della configurazione automatica Ŕ necessario che l'account utente che si utilizza per l'esecuzione di ADMT sia un account amministratore nei domini di origine e di destinazione.
  1. Creare un nuovo gruppo locale nel dominio di origine denominato %sourcedomain%$$$. In questo gruppo non devono essere presenti membri.
  2. In entrambi i domini attivare il controllo della riuscita o meno del controllo della gestione degli account nel criterio Controller di dominio predefiniti.
  3. Configurare il dominio di origine in modo che consenta l'accesso RPC al SAM configurando la seguente voce del Registro di sistema sull'emulatore PDC nel dominio di origine con un valore DWORD di 1:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    Dopo avere apportato questa modifica, Ŕ necessario riavviare l'emulatore PDC.
NOTA: per i domini Windows 2000, l'account che si utilizza per l'esecuzione di ADMTv2 deve disporre di autorizzazioni di amministratore nei domini di origine e di destinazione. Per i domini di destinazione Windows Server 2003, la migrazione della cronologia SID pu˛ essere delegata. Per ulteriori informazioni, vedere Guida in linea e supporto tecnico di Windows Server 2003.

╚ possibile attivare la migrazione di password all'interno di un insieme di strutture mediante l'installazione di una DLL che viene eseguita nel contesto di LSA. Effettuando l'esecuzione in questo contesto protetto, le password sono protette dalla visualizzazione in testo non crittografato, anche da parte del sistema operativo. L'installazione della DLL Ŕ protetta mediante una chiave segreta creata da ADMTv2 e deve essere effettuata da un amministratore.

Per installare la DLL di migrazione password:
  1. Accedere in qualitÓ di amministratore o di utente con pari diritti al computer su cui Ŕ installato ADMTv2.
  2. Al prompt dei comandi eseguire il comando ADMT KEY dominiodiorigibepercorso [* | password] per creare il file della chiave di esportazione della password (pes). In questo esempio dominiodiorigine Ŕ il nome NetBIOS del dominio di origine e percorso rappresenta il percorso del file in cui verrÓ creata la chiave. Il percorso deve essere locale ma pu˛ indicare un supporto rimovibile quale un disco floppy, un'unitÓ ZIP o un CD scrivibile. Se si digita la password opzionale al termine del comando, il file pes viene protetto tramite la password. Se si digita un asterisco (*), viene richiesta una password che non viene ripetuta mentre viene digitata.
  3. Spostare il file pes creato al passaggio 2 nel dominio di origine sul server di esportazione password designato. Pu˛ trattarsi di qualsiasi controller di dominio, ma Ŕ necessario che disponga di un collegamento rapido e affidabile al computer che esegue ADMT.
  4. Installare la DLL di migrazione password sul server di esportazione password eseguendo lo strumento Pwmig.exe. Pwmig.exe si trova nella cartella I386\ADMT sul supporto di installazione di Windows Server 2003 oppure nella cartella in cui Ŕ stato scaricato ADMTv2 da Internet.
  5. Quando viene richiesto, specificare il percorso del file pes creato al passaggio 2. Questo percorso deve essere locale.
  6. Al termine dell'installazione Ŕ necessario riavviare il server.
  7. Se si Ŕ pronti a effettuare la migrazione delle password, modificare la seguente chiave del Registro di sistema impostando un valore DWORD pari a 1. Per garantire la massima protezione, non effettuare questa operazione finchÚ non si Ŕ pronti a effettuare la migrazione.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
Per scaricare ADMT, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212
Per ulteriori informazioni sull'utilizzo di ADMT per l'esecuzione di una migrazione, vedere la Guida in linea di ADMT. Avviare l'UtilitÓ di migrazione ad Active Directory, scegliere Guida in linea dal menu ?, fare clic sulla scheda Sommario e su UtilitÓ di migrazione ad Active Directory.

Per ulteriori informazioni sull'utilizzo di ADMT per la migrazione da un dominio basato su Microsoft Windows NT 4.0 a un dominio basato su Windows Server 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
325851 HOW TO: Impostare ADMT per la migrazione da Windows NT 4.0 a Windows Server 2003
L'UtilitÓ di migrazione ad Active Directory v2 Ŕ contenuta nella cartella I386\Admt sul CD di Windows Server 2003.

ProprietÓ

Identificativo articolo: 326480 - Ultima modifica: martedý 11 settembre 2007 - Revisione: 8.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
Chiavi:á
kbhowto kbactivedirectory kbmigrate KB326480
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com