Active Directory-migratieprogramma versie 2 gebruiken voor het migreren van Windows 2000 naar Windows Server 2003

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 326480 - Bekijk de producten waarop dit artikel van toepassing is.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een reservekopie van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986Beschrijving van het Microsoft Windows-register
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel wordt beschreven hoe u het Active Directory-migratieprogramma (ADMT) instelt voor het migreren van een Microsoft Windows 2000-domein naar een Microsoft Windows Server 2003-domein.

Meer informatie

U kunt ADMT gebruiken voor de migratie van gebruikers, groepen en computers van het ene domein naar het andere en voor het analyseren van het migratie-effect vóór en na het daadwerkelijke migratieproces.

Opmerking In dit artikel wordt ervan uitgegaan dat het brondomein een Windows 2000-domein is en dat het doeldomein een Windows Server 2003-domein in Windows 2000 Native modus of hoger is.

ADMT instellen voor een migratie van Windows 2000 naar Windows Server 2003

U kunt het Active Directory-migratieprogramma versie 2 installeren op alle computers met Windows 2000 of hoger, waaronder:
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
  • Microsoft Windows Server  2003
De computer waarop u ADMT installeert, moet deel uitmaken van het bron- of doeldomein.

Interforest-migratie

Voor interforest-migratie is geen speciale domeinconfiguratie nodig. De account die u gebruikt om ADMT uit te voeren, moet beschikken over voldoende rechten om de acties uit te voeren die door de ADMT worden aangevraagd. De account moet bijvoorbeeld over het recht beschikken om accounts uit het brondomein te verwijderen en accounts te maken in het doeldomein.

Interforest-migratie is een verplaatsingsbewerking in plaats van een kopieerbewerking. Deze migraties kunnen destructief zijn omdat de gemigreerde objecten na de verplaatsing niet meer bestaan. Aangezien het object wordt verplaatst in plaats van gekopieerd, worden sommige acties die optioneel zijn bij interforest-migraties, automatisch uitgevoerd. De SID-geschiedenis en het wachtwoord worden automatisch gemigreerd tijdens alle interforest-migraties.

Interforest-migratie

Voor een goede werking van ADMT zijn de volgende machtigingen vereist:
  • Beheerdersrechten in het doeldomein
  • Beheerdersrechten op elke computer die u migreert.
  • Beheerdersrechten op elke computer waarop u de beveiliging omzet.
Voordat u een Windows 2000-domein migreert naar een Windows Server 2003-domein, moet u enkele domein- en beveiligingsconfiguraties maken. Er is geen speciale domeinconfiguratie nodig voor het migreren van computers en het converteren van de beveiliging. Elke computer die u wilt migreren, moet echter wel beschikken over de administratorshares C$ en ADMIN$.

De account die u gebruikt om ADMT uit te voeren, moet voldoende rechten hebben om de vereiste taken uit te voeren. De account moet rechten hebben om computeraccounts te maken in het doeldomein en de organisatie-eenheid, en moet lid zijn van de lokale beheerdersgroep op alle computers die moeten worden gemigreerd.

Migratie van gebruikers en groepen

Configureer het brondomein zodanig dat het het doeldomein vertrouwt. Desgewenst kunt u het doeldomein zodanig configureren dat het het brondomein vertrouwt. Dit is niet vereist om de ADMT-migratie te voltooien, maar maakt de configuratie gemakkelijker.

Vereisten voor andere migratietaken

U kunt de volgende taken automatisch uitvoeren met de wizard Gebruikers migreren in de testmodus en door de optie voor het migreren van de SID-geschiedenis te selecteren. Voor een automatische configuratie moet de door u gebruikte gebruikersaccount voor ADMT een beheerdersaccount zijn voor zowel het brondomein als het doeldomein.

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen opgelost kunnen worden. Het wijzigen van het register is dan ook voor uw eigen risico.
  1. Maak een nieuwe lokale groep in het brondomein met de naam %brondomein%$$$. Deze groep mag geen leden hebben.
  2. Schakel de controle in voor geslaagde en mislukte pogingen met betrekking tot het controleren van accountbeheer in beide domeinen voor het standaardbeleid voor domeincontrollers.
  3. Configureer het brondomein om RPC toegang te geven tot de SAM. Configureer de volgende registervermelding op de PDC-emulator in het brondomein met een DWORD-waarde van 1:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    Nadat u deze wijziging hebt doorgevoerd, moet u de PDC-emulator opnieuw opstarten.
Opmerking Voor Windows 2000-domeinen moet de account die u gebruikt om ADMT uit te voeren, beschikken over beheerdersmachtigingen voor zowel het brondomein als het doeldomein. Voor doeldomeinen van Windows Server 2003 wordt de taak 'SID-geschiedenis migreren' overgedragen. Raadpleeg de Help en ondersteuning van Windows Server 2003 voor meer informatie:

U kunt interforest-wachtwoordmigratie inschakelen door een DLL te installeren die wordt uitgevoerd in de context van LSA. Als u deze beveiligde context gebruikt, kunnen wachtwoorden niet leesbaar worden weergegeven, zelfs niet door het besturingssysteem. De installatie van de DLL wordt beveiligd door een geheime code die wordt gemaakt door ADMT. Een beheerder moet deze code installeren.

De DLL voor de wachtwoordmigratie installeren:
  1. Meld u aan als beheerder of een equivalent op de computer waarop ADMT is geïnstalleerd.
  2. Voer bij een opdrachtprompt de opdracht ADMT KEY brondomeinpad [* | password] uit om het wachtwoordsleutelbestand (.PES) te maken. In dit voorbeeld is brondomein de NetBIOS-naam van het brondomein en pad het pad waar de sleutel wordt gemaakt. Het pad moet lokaal zijn, maar kan wijzen naar verwisselbare media, zoals diskettestations, ZIP-stations of beschrijfbare cd's. Wanneer u het optionele wachtwoord typt aan het einde van de opdracht, beveiligt ADMT het PES-bestand met een wachtwoord. Wanneer u een asterisk (*) typt, wordt u gevraagd een wachtwoord op te geven, dat niet door het systeem wordt weergegeven.
  3. Verplaats het PES-bestand dat u bij stap 2 hebt gemaakt naar de aangewezen wachtwoordexportserver in het brondomein. Dit kan elke willekeurige domeincontroller zijn. Controleer of de controller een snelle, betrouwbare koppeling heeft met de computer met ADMT.
  4. Installeer de DLL van de wachtwoordmigratie op de wachtwoordexportserver door het programma Pwmig.exe uit te voeren. Pwmig.exe staat in de map I386\ADMT op de installatiemedia van Windows Server 2003 of in de map waarin u ADMT hebt gedownload van internet.
  5. Geef het pad op naar het PES-bestand dat u hebt gemaakt bij stap 2 wanneer u hiernaar wordt gevraagd. Dit moet een lokaal pad zijn.
  6. Als de installatie is voltooid, moet u de server opnieuw opstarten.
  7. Wanneer u wachtwoorden wilt migreren, past u de volgende sleutel aan voor een DWORD-waarde van 1. Voltooi deze stap pas als u gaat migreren voor een maximale beveiliging.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
Ga naar de volgende Microsoft-website om ADMT te downloaden:
http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp
Raadpleeg de Help bij ADMT voor meer informatie over het uitvoeren van een migratie. Start het Active Directory-migratieprogramma, klik op Help-onderwerpen in het menu Help, klik op de tab Inhoud en op Active Directory-migratieprogramma.

Ga naar de volgende Microsoft-website voor meer informatie over ADMT:
http://www.microsoft.com/technet/prodtechnol/Windows2000Pro/reskit/part7/proch31.mspx
Het Active Directory-migratieprogramma versie 2 staat in de map I386\Admt op de cd van Windows Server 2003.

Eigenschappen

Artikel ID: 326480 - Laatste beoordeling: maandag 11 december 2006 - Wijziging: 8.4
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
Trefwoorden: 
kbactivedirectory kbhowto kbmigrate KB326480

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com