كيفية استخدام "أداة الترحيل Active Directory" الإصدار 2 للترحيل من Windows 2000 إلى Windows Server 2003

ملخص

توضح هذه المقالة كيفية تعيين إعداد Active دليل الهجرة أداة (ADMT) لترحيل من مجال المستندة إلى نظام التشغيل Microsoft Windows 2000 إلى مجال المستندة إلى نظام التشغيل Microsoft Windows Server 2003.

مزيد من المعلومات

يمكنك استخدام ADMT لترحيل المستخدمين والمجموعات وأجهزة الكمبيوتر من مجال إلى آخر، وتحليل تأثير الهجرة قبل وبعد عملية الترحيل الفعلي.

ملاحظة: تفترض هذه المقالة أن المجال المصدر مجال المستندة إلى نظام التشغيل Windows 2000، وأن المجال الهدف مجال المستندة إلى Windows Server 2003 في وضع Windows 2000 الأصلي أو الإصدار الأحدث.

كيفية إعداد ADMT ل Windows 2000 إلى Windows Server 2003 الترحيل

يمكنك تثبيت إصدار "أداة الترحيل Active Directory" 2 على أي جهاز كمبيوتر يعمل على Windows 2000 أو الإصدار الأحدث، بما في ذلك:
  • نظام التشغيل Microsoft Windows 2000 Professional
  • نظام التشغيل Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003
يجب أن يكون الكمبيوتر الذي تقوم بتثبيت ADMT عضو المصدر أو المجال الهدف.

ترحيل إينترافوريست

ترحيل إينترافوريست لا يتطلب أي تكوين المجال الخاص. يجب أن يكون الحساب الذي تستخدمه لتشغيل ADMT أذونات كافية لتنفيذ الإجراءات المطلوبة من قبل ADMT. على سبيل المثال، يجب أن يكون الحساب حق حذف حسابات في المجال المصدر وإنشاء حسابات في المجال الهدف.

إينترافوريست الترحيل عملية نقل بدلاً من عملية نسخ. هذه الهجرات يقال أنها مدمرة لبعد النقل، لم تعد الكائنات التي تم ترحيلها موجودة في المجال المصدر. نظراً لنقل الكائن بدلاً من نسخها، تحدث بعض إجراءات اختيارية في الهجرات إينتيرفوريست تلقائياً. وبوجه خاص، sIDHistory وكلمة المرور يتم تلقائياً ترحيل أثناء جميع عمليات الترحيل إينترافوريست.

ترحيل إينتيرفوريست

يتطلب ADMT الأذونات التالية لتعمل بشكل صحيح:
  • حقوق المسؤول في المجال المصدر.
  • حقوق المسؤول على كل كمبيوتر تقوم بترحيل.
  • حقوق المسؤول على كل كمبيوتر يمكنك ترجمة الأمان.
قبل ترحيل مجال المستندة إلى Windows 2000 إلى مجال المستندة إلى Windows Server 2003، يجب عليك إجراء بعض تكوينات الأمان والمجال. الهجرة الكمبيوتر وترجمة الأمان لا يتطلب أي تكوين المجال الخاص. على الرغم من ذلك، كل كمبيوتر تريد ترحيل يجب المجلدات المشتركة الإدارية و C$ و ADMIN$.

يجب أن يكون الحساب الذي تستخدمه لتشغيل ADMT أذونات كافية لإنجاز المهام المطلوبة. الحساب، يجب أن يكون لديك إذن لإنشاء حسابات كمبيوتر في المجال الهدف والوحدة التنظيمية، ويجب أن تكون عضوا في مجموعة Administrators المحلية على كل كمبيوتر ليتم ترحيلها.

ترحيل المستخدمين والمجموعات

يجب عليك تكوين مجال مصدر للثقة بالمجال الهدف. بشكل اختياري، قد يتم تكوين الهدف للثقة بالمجال المصدر. بينما قد يخفف هذا التكوين، فلا ينبغي الانتهاء من ترحيل ADMT.

متطلبات لمهام الترحيل اختيارية

يمكنك إكمال المهام التالية تلقائياً بتشغيل "معالج الترحيل" المستخدم في وضع الاختبار وتحديد خيار sIDHistory الترحيل. يجب أن يكون حساب المستخدم الذي تستخدمه لتشغيل ADMT مسؤول في كل من المصدر والمجالات المستهدفة للتكوين التلقائي بنجاح.


هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
  1. إنشاء مجموعة محلية جديدة في المجال المصدر الذي يدعى % سورسيدومين % $$$. يجب أن يكون هناك أعضاء في هذه المجموعة.
  2. تشغيل تدقيق للنجاح والفشل لتدوين إدارة الحسابات في كلا المجالين في نهج "وحدات التحكم بالمجال الافتراضي".
  3. تكوين المجال المصدر للسماح بالوصول RPC ل SAM بتكوين إدخال التسجيل التالي على محاكي PDC في المجال المصدر مع قيمة DWORD 1:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    يجب إعادة تشغيل محاكي PDC بعد إجراء هذا التغيير.
ملاحظة: لمجالات Windows 2000، يجب أن يكون لديك حساب الذي تستخدمه لتشغيل ADMT أذونات مسؤول المجال في مجالات المصدر والهدف. مجالات الهدف Windows Server 2003، قد فوضت sIDHistory الترحيل '. لمزيد من المعلومات، راجع تعليمات Windows Server 2003 والدعم.

يمكنك تشغيل الترحيل إينتيرفوريست كلمة المرور عن طريق تثبيت DLL التي يتم تشغيلها في سياق LSA. بواسطة تشغيل في هذا السياق المحمية، كلمات المرور محمية من عرضها كنص عادي، حتى من قبل نظام التشغيل. تثبيت DLL محمي بواسطة مفتاح سري يتم إنشاؤه بواسطة ADMT، ويجب تثبيتها بواسطة مسؤول.

لتثبيت DLL الترحيل كلمة المرور:
  1. تسجيل الدخول كمسؤول أو مكافئ لجهاز الكمبيوتر المثبت عليه ADMT.
  2. في موجه الأوامر، تشغيل مفتاح ADMT
    سورسيدومين مسار [* | كلمة المرور] الأوامر لإنشاء ملف مفتاح التصدير "كلمة المرور" (.pes). في هذا المثال، سورسيدومين هو اسم NetBIOS المجال المصدر و المسار مسار الملف حيث سيتم إنشاء المفتاح. يجب أن تكون محلية المسار، ولكن يمكن الإشارة إلى وسائط قابلة للنقل مثل محرك أقراص مرنة أو محرك أقراص ZIP وسيطة قرص مضغوط قابل للكتابة. إذا قمت بكتابة كلمة المرور اختيارية في نهاية الأمر، حماية ADMT ملف.pes بكلمة المرور. إذا قمت بكتابة العلامة النجمية (*)، ADMT يطالب بكلمة مرور، والنظام سوف يكرر أنه عند كتابتها.
  3. نقل الملف.pes الذي قمت بإنشائه في الخطوة 2 "كلمة المرور تصدير الملقم" المعين في المجال المصدر. هذا يمكن أي وحدة تحكم مجال، ولكن تأكد من أنه يحتوي على ارتباط سريع وموثوق به لجهاز الكمبيوتر الذي يقوم بتشغيل ADMT.
  4. تثبيت DLL ترحيل كلمة المرور على "خادم التصدير كلمة المرور" عن طريق تشغيل الأداة Pwmig.exe. Pwmig.exe الموجود في المجلد I386\ADMT على وسائط تثبيت Windows Server 2003، أو المجلد الذي قمت بتنزيل ADMT من الإنترنت.
  5. عند مطالبتك بذلك، حدد المسار إلى الملف.pes الذي قمت بإنشائه في الخطوة 2. يجب أن يكون مسار ملف محلي.
  6. بعد اكتمال التثبيت، يجب إعادة تشغيل الملقم.
  7. إذا كنت على استعداد لنقل كلمات المرور، قم بتعديل مفتاح التسجيل التالي للحصول على قيمة DWORD 1. للحصول على الأمان الأقصى، لا تستكمل هذه الخطوة حتى تكون جاهزة للترحيل.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
لتحميل ADMT، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية استخدام ADMT لتنفيذ ترحيل، راجع تعليمات ADMT. بدء تشغيل "أداة الترحيل Active Directory"، انقر فوق مواضيع التعليمات القائمة تعليمات ، انقر فوق علامة التبويب محتويات وثم انقر فوق أداة الترحيل Active Directory.

لمزيد من المعلومات حول ADMT، قم بزيارة موقع Microsoft التالي على الويب:يتم تضمين "أداة الترحيل Active Directory" الإصدار 2 في المجلد I386\Admt الموجود على القرص المضغوط الخاص ب Windows Server 2003.
خصائص

رقم الموضوع: 326480 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات