Active Directory 마이그레이션 도구 버전 2를 사용하여 Windows 2000에서 Windows Server 2003으로 마이그레이션하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 326480 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 이해하고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows 2000 기반 도메인에서 Microsoft Windows Server 2003 기반 도메인으로 마이그레이션하기 위해 ADMT(Active Directory 마이그레이션 도구)를 설정하는 방법을 설명합니다.

추가 정보

ADMT를 사용하면 한 도메인에서 다른 도메인으로 사용자, 그룹 및 컴퓨터를 마이그레이션하고 실제 마이그레이션 프로세스 이전과 이후의 마이그레이션 효과를 분석할 수 있습니다.

참고 이 문서의 내용은 원본 도메인이 Windows 2000 기반 도메인이며 대상 도메인이 Windows 2000 기본 모드 이상의 Windows Server 2003 기반 도메인이라고 가정한 상태의 것입니다.

Windows 2000에서 Windows Server 2003으로 마이그레이션하기 위해 ADMT를 설정하는 방법

다음을 포함하여 Windows 2000 이상을 실행하는 컴퓨터에 Active Directory 마이그레이션 도구 버전 2를 설치할 수 있습니다.
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003
ADMT를 설치하는 컴퓨터는 원본 도메인이나 대상 도메인의 구성원이어야 합니다.

포리스트 간 마이그레이션

포리스트 간 마이그레이션은 특수한 도메인 구성을 전혀 요구하지 않습니다. ADMT를 실행하는 데 사용하는 계정은 ADMT가 요청한 작업을 수행하는 데 충분한 권한이 있어야 합니다. 예를 들어, 계정에는 원본 도메인에서 계정을 삭제하고 대상 도메인에서 계정을 만드는 권한이 있어야 합니다.

포리스트 간 마이그레이션은 복사 작업이 아닌 이동 작업입니다. 이러한 마이그레이션은 이동한 후에 마이그레이션한 개체가 원본 도메인에 더 이상 있지 않기 때문에 소거식이라고 합니다. 개체가 복사되는 것이 아니고 이동되는 것이므로 포리스트 내 마이그레이션에서 일부 선택적인 작업이 자동으로 발생합니다. 특히 모든 포리스트 간 마이그레이션 동안에는 sIDHistory 및 암호가 자동으로 마이그레이션됩니다.

포리스트 내 마이그레이션

ADMT를 적절히 실행하려면 다음 권한이 필요합니다.
  • 원본 도메인에서 관리자 권한
  • 마이그레이션하는 각 컴퓨터에 대한 관리자 권한
  • 보안을 변환하는 각 컴퓨터에 대한 관리자 권한
Windows 2000 기반 도메인을 Windows Server 2003 기반 도메인으로 마이그레이션하기 전에 일부 도메인과 보안을 구성해야 합니다. 컴퓨터 마이그레이션과 보안 변환에는 특별한 도메인 구성이 요구되지 않습니다. 그러나 마이그레이션할 각 컴퓨터에는 관리 공유, C$ 및 ADMIN$가 있어야 합니다.

ADMT를 실행하는 데 사용하는 계정에는 필요한 작업을 완료하는 데 충분한 권한이 있어야 합니다. 계정은 대상 도메인과 조직 구성 단위에 컴퓨터 계정을 만드는 권한이 있어야 하며 마이그레이션할 각 컴퓨터에서 로컬 Administrators 그룹의 구성원이어야 합니다.

사용자 및 그룹 마이그레이션

대상 도메인을 트러스트하도록 원본 도메인을 구성해야 합니다. 선택적으로 대상이 원본 도메인을 트러스트하도록 구성할 수 있습니다. 이는 간단한 구성일 수 있지만 ADMT 마이그레이션을 수행하는 데는 필요하지 않습니다.

선택적인 마이그레이션 작업의 요구 사항

사용자 마이그레이션 마법사를 테스트 모드로 실행하고 sIDHistory 마이그레이션 옵션을 선택하여 다음 작업을 자동으로 수행할 수 있습니다. 자동 구성이 성공하려면 ADMT를 실행하는 데 사용하는 사용자 계정은 원본과 대상 도메인 둘 모두에서 관리자가 되어야 합니다.

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
  1. %sourcedomain%$$$라는 이름의 원본 도메인에 새 로컬 그룹을 만듭니다. 이 그룹에는 구성원이 없어야 합니다.
  2. 기본 도메인 컨트롤러 정책에서 두 도메인의 감사 계정 관리의 성공과 실패를 감사합니다.
  3. 원본 도메인의 PDC 에뮬레이터에서 다음 레지스트리 항목의 DWORD 값을 1로 구성하여 RPC가 SAM에 액세스할 수 있도록 원본 도메인을 구성합니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    변경한 후에는 PDC 에뮬레이터를 다시 시작해야 합니다.
참고 Windows 2000 도메인의 경우 ADMT를 실행하는 데 사용하는 계정에는 원본과 대상 도메인 둘 모두에서 도메인 관리자 권한이 있어야 합니다. Windows Server 2003 대상 도메인의 경우 'sIDHistory 마이그레이션'을 위임할 수 있습니다. 자세한 내용은 Windows Server 2003 도움말 및 지원을 참조하십시오.

LSA의 컨텍스트에서 실행되는 DLL을 설치하여 포리스트 내 암호 마이그레이션을 설정할 수 있습니다. 이 보호된 컨텍스트로 실행하면 운영 체제라도 암호를 일반 텍스트로 보지 못하도록 보호됩니다. DLL의 설치는 ADMT로 만든 비밀 키에 의해 보호되며 관리자에 의해 설치되어야 합니다.

암호 마이그레이션 DLL을 설치하려면 다음과 같이 하십시오.
  1. ADMT가 설치된 컴퓨터에 관리자 또는 이와 동등한 권한으로 로그온합니다.
  2. 명령 프롬프트에서 ADMT KEY sourcedomainpath [* | password] 명령을 실행하여 암호 내보내기 키 파일(.pes)을 만듭니다. 이 예에서 sourcedomain은 원본 도메인의 NetBIOS 이름이고 path는 키를 만들 파일 경로입니다. 경로는 로컬이어야 하지만 플로피 디스크 드라이브, ZIP 드라이브 또는 쓰기 가능한 CD 미디어 같은 이동식 미디어를 가리킬 수 있습니다. 명령 끝에 선택적 암호를 입력하는 경우 ADMT는 .pes 파일을 암호로 보호합니다. 별표(*)를 입력하면 ADMT는 암호를 묻는 메시지를 표시하고 시스템은 입력되는 암호를 화면에 표시하지 않습니다.
  3. 2단계에서 만든 .pes 파일을 원본 도메인에 있는 지정된 암호 내보내기 서버로 이동합니다. 이는 모든 도메인 컨트롤러가 될 수 있지만 ADMT를 실행하는 컴퓨터에 빠르고 안정적인 링크가 있는지 확인해야 합니다.
  4. Pwmig.exe 도구를 실행하여 암호 내보내기 서버에 암호 마이그레이션 DLL을 설치합니다. Pwmig.exe는 Windows Server 2003 설치 미디어의 I386\ADMT 폴더 또는 인터넷에서 ADMT를 다운로드한 폴더에 있습니다.
  5. 2단계에서 만든 .pes 파일 경로를 지정하라는 메시지가 나타나면 경로를 지정합니다. 경로는 로컬 파일 경로가 되어야 합니다.
  6. 설치가 완료되면 서버를 다시 시작해야 합니다.
  7. 암호를 마이그레이션할 준비가 되면 다음 레지스트리 키의 DWORD 값을 1로 수정합니다. 완벽한 보안을 위해 마이그레이션 준비가 될 때까지는 이 단계를 수행하지 마십시오.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
ADMT를 다운로드하려면 아래의 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windows2000/downloads/tools/admt/default.asp
ADMT를 사용하여 마이그레이션을 수행하는 방법에 대한 자세한 내용은 ADMT 도움말을 참조하십시오. Active Directory 마이그레이션 도구를 시작하고 도움말 메뉴에서 도움말 항목을 누르고 목차 탭을 누른 다음 Active Directory 마이그레이션 도구를 누릅니다.

ADMT에 대한 자세한 내용은 아래 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/windows2000/techinfo/planning/activedirectory/admt.asp
Active Directory 마이그레이션 도구 버전 2는 Windows Server 2003 CD의 I386\Admt 폴더에 포함되어 있습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 326480 - 마지막 검토: 2005년 6월 10일 금요일 - 수정: 7.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbhowto kbactivedirectory kbmigrate KB326480

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com