أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استخدام "أداة ترحيل خدمة Active Directory" الإصدار 2 ترحيل من Windows 2000 إلى Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

326480
الموجز
توضح هذه المقالة كيفية تعيين لأعلى Active Directory دليل الترحيل أداة (ADMT) ترحيل من مجال المستندة إلى نظام التشغيل Microsoft Windows 2000 إلى مجال المستندة إلى نظام التشغيل Windows Server 2003.
معلومات أخرى
يمكن استخدام ADMT ترحيل المستخدمين والمجموعات وأجهزة الكمبيوتر من مجال إلى آخر ثم تحليل التأثير الترحيل قبل وبعد عملية الترحيل الفعلي.

ملاحظة تفترض هذه المقالة أن المجال المصدر مجال يستند إلى نظام التشغيل Windows 2000 و أن المجال الهدف مجال المستندة إلى Windows Server 2003 في وضع Windows 2000 الأصلي أو الإصدار الأحدث.

كيفية إعداد ADMT لنظام التشغيل Windows 2000 إلى Windows Server 2003 الترحيل

يمكنك تثبيت إصدار "أداة ترحيل خدمة Active Directory" 2 على أي كمبيوتر يعمل بنظام التشغيل Windows 2000 أو الأحدث، بما في ذلك:
  • Microsoft Windows 2000 Professional
  • نظام التشغيل Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003
يجب أن يكون الكمبيوتر تثبيت ADMT عضو المصدر أو المجال الهدف.

ترحيل Intraforest

ترحيل Intraforest لا يتطلب أي تكوين خاص المجال. يجب أن يكون بالاشتراك الذي تستخدمه لتشغيل ADMT أذونات كافية لتنفيذ الإجراءات التي يتم طلبها من قِبل ADMT. على سبيل المثال، يجب أن يكون الحساب حق حذف الحسابات في المجال المصدر ثم إنشاء حسابات في المجال الهدف.

Intraforest الترحيل عملية نقل بدلاً من عملية نسخ. هذه migrations بأنها مدمرة لأن بعد النقل ، الكائنات التي تم ترحيلها لم تعد موجودة في المجال المصدر. لأنه يتم نقل الكائن بدلاً من نسخ ، تحدث بعض الإجراءات اختيارية في interforest migrations تلقائياً. وبوجه خاص، sIDHistory وكلمة المرور يتم تلقائياً ترحيل أثناء migrations intraforest كافة.

interforest الترحيل

يتطلب ADMT الأذونات التالية لتشغيل بشكلٍ صحيح:
  • حقوق المسؤول في المجال المصدر.
  • حقوق المسؤول على كل كمبيوتر ترحيل.
  • حقوق المسؤول على كل كمبيوتر عليه ترجمة الأمان.
قبل ترحيل مجال يستند إلى نظام التشغيل Windows 2000 إلى مجال المستندة إلى Windows Server 2003 يجب إجراء بعض تكوينات الأمان والمجال. ترحيل الكمبيوتر و ترجمة الأمان لا تتطلب أي تكوين خاص المجال. ومع ذلك، يكون لكل كمبيوتر الذي تريد ترحيله يجب أن المجلدات المشتركة الإدارية و C $ و ADMIN $.

يجب أن يكون بالاشتراك الذي تستخدمه لتشغيل ADMT أذونات كافية لإكمال المهام المطلوبة. يجب أن يكون لديك إذن لإنشاء حسابات الكمبيوتر في المجال الهدف والوحدة التنظيمية الحساب ، يجب أن تكون عضواً في مجموعة Administrators المحلية على كل كمبيوتر سيتم ترحيله.

ترحيل المستخدمين والمجموعات

يجب عليك تكوين المجال مصدر تثق المجال الهدف. بشكل اختياري، يمكن تكوين الهدف تثق المجال المصدر. أثناء هذا قد لتسهيل التكوين غير مطلوب لإنهاء الترحيل ADMT.

متطلبات للمهام الترحيل اختيارية

يمكنك إكمال المهام التالية بشكل تلقائي عن طريق تشغيل "معالج الترحيل" المستخدم "في وضع اختبار تحديد الخيار sIDHistory الترحيل. يجب أن يكون حساب المستخدم الذي تستخدمه لتشغيل ADMT مسؤول في كل من ' المصدر ' و ' المجالات الهدف من أجل التكوين التلقائي نجاح.

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows
  1. إنشاء مجموعة محلية جديدة في المجال المصدر هو % sourcedomain % المسماة $ $ $. يجب أن يكون هناك أية أعضاء هذه المجموعة.
  2. تشغيل تدقيق نجاح وفشل تدوين حساب إدارة على كلا المجالات في "وحدات التحكم بالمجال الافتراضي" النهج.
  3. تكوين المجال المصدر للسماح بالوصول RPC إلى SAM وذلك بتكوين إدخال التسجيل التالي على بروتوكول المضاهاة PDC في المجال المصدر مع قيمة DWORD 1:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    يجب إعادة تشغيل بروتوكول المضاهاة PDC بعد إجراء هذا التغيير.
ملاحظةللمجالات Windows 2000 يجب أن يكون بالاشتراك الذي تستخدمه لتشغيل ADMT أذونات مسؤول المجال في المجالات المصدر والهدف. Windows Server 2003 الهدف المجالات، قد يمكن تفويض 'sIDHistory ترحيل'. لمزيد من المعلومات، راجع Windows Server 2003 تعليمات & الدعم.

يمكنك تشغيل الترحيل interforest كلمة المرور عن طريق تثبيت DLL يعمل في سياق LSA. وبتشغيل في هذا السياق المحمية يتم shielded كلمات المرور عرض في cleartext, حتى من قبل نظام التشغيل. تثبيت DLL محمي بواسطة مفتاح سري الذي يتم إنشاؤه بواسطة ADMT يجب تثبيت من قبل مسؤول.

لتثبيت الترحيل كلمة المرور DLL:
  1. قم بتسجيل الدخول على أنك مسؤول أو مكافئ الكمبيوتر المثبت عليه ADMT.
  2. في موجه الأوامر، قم بتشغيل مفتاح ADMT sourcedomainpath [* | كلمة المرور] الأمر لإنشاء ملف المفتاح التصدير "كلمة المرور" (.pes). في هذا المثال، sourcedomain اسم NetBIOS للمجال المصدر ويتم path هو مسار الملف حيث سيتم إنشاء المفتاح. يجب أن يكون المحلي المسار ولكن يمكن الإشارة إلى وسائط قابلة للنقل مثل محرك أقراص مرنة أو محرك الأقراص البريدي وسيطة قرص مضغوط قابل للكتابة. إذا قمت بكتابة كلمة المرور اختيارية في نهاية الأمر حماية ADMT ملف .pes مع كلمة المرور. إذا قمت بكتابة العلامة النجمية (*) ADMT المطالبة بكلمة مرور و النظام سوف لا ارتداد عليه كما تتم كتابتها.
  3. نقل ملف .pes الذي قمت بإنشائه في الخطوة 2 إلى المعينة "المرور تصدير الملقم" في المجال المصدر. هذا يمكن أية وحدة تحكم مجال ولكن تأكد من أن يحتوي على ارتباط سريعة يمكن الاعتماد عليه إلى الكمبيوتر الذي يُشغّل ADMT.
  4. تثبيت DLL ترحيل كلمة المرور على "تصدير المرور" Server بواسطة تشغيل الأداة Pwmig.exe. Pwmig.exe يقع في I386\ADMT المجلد على وسائط تثبيت Windows Server 2003 أو المجلد الذي قمت بتنزيل ADMT من الإنترنت.
  5. عند المطالبة بذلك تحديد المسار إلى ملف .pes الذي قمت بإنشائه في الخطوة 2. يجب أن يكون مسار ملف محلي.
  6. بعد اكتمال التثبيت يجب إعادة تشغيل الملقم.
  7. إذا كنت جاهزاً لترحيل كلمات المرور تعديل مفتاح التسجيل التالي لتحديد قيمة DWORD 1. الحد الأقصى للأمان عدم استكمال هذه الخطوة حتى تكون مستعداً ترحيل.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
لتنزيل ADMT قم بزيارة موقع Microsoft التالي على الويب: للحصول على مزيد من المعلومات حول كيفية استخدام ADMT لتنفيذ الترحيل راجع تعليمات ADMT. بدء تشغيل "أداة ترحيل خدمة Active Directory انقر فوق مواضيع التعليمات من القائمة تعليمات انقر فوق علامة التبويب محتويات ، ثم انقر فوق أداة ترحيل خدمة Active Directory.

لمزيد من المعلومات حول ADMT قم بزيارة موقع Microsoft التالي على الويب: يتم تضمين الإصدار "أداة ترحيل خدمة Active Directory" 2 في المجلد I386\Admt على "القرص المضغوط" لـ Windows Server 2003.

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 326480 - آخر مراجعة: 03/27/2007 01:36:21 - المراجعة: 8.7

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbmt kbactivedirectory kbhowto kbmigrate KB326480 KbMtar
تعليقات