Τρόπος χρήσης του Active Directory Migration Tool έκδοση 2 για τη μετεγκατάσταση από τα Windows 2000 σε Windows Server 2003

Σύνοψη

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης ασφαλείας το Active Directory Migration Tool (ADMT) για τη μετεγκατάσταση από έναν τομέα που βασίζεται στα Microsoft Windows 2000 σε έναν τομέα που βασίζεται σε Microsoft Windows Server 2003.

Περισσότερες πληροφορίες

Μπορείτε να χρησιμοποιήσετε βοηθητικό εργαλείο ADMT για την μετεγκατάσταση χρηστών, ομάδων και υπολογιστών από έναν τομέα σε κάποιον άλλο και ανάλυση της επίδρασης της μετεγκατάστασης πριν και μετά τη διαδικασία μετεγκατάστασης.

Σημείωση Αυτό το άρθρο προϋποθέτει ότι ο τομέας προέλευσης είναι ένας τομέας που βασίζεται στα Windows 2000 και ότι ο τομέας προορισμού είναι ένας τομέας που βασίζεται σε Windows Server 2003 σε Windows 2000 σε λειτουργία ή νεότερη έκδοση.

Πώς να ρυθμίσετε το βοηθητικό εργαλείο ADMT για των Windows 2000 σε Windows Server 2003 μετεγκατάστασης

Μπορείτε να εγκαταστήσετε την έκδοση 2 του Active Directory Migration Tool σε οποιονδήποτε υπολογιστή που λειτουργεί με Windows 2000 ή νεότερη έκδοση, συμπεριλαμβανομένων των:
  • Τα Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Τα Microsoft Windows XP Professional
  • Microsoft Windows Server 2003
Ο υπολογιστής στον οποίο εγκαθιστάτε το βοηθητικό εργαλείο ADMT πρέπει να είναι μέλος της προέλευσης είτε του τομέα προορισμού.

Η διασυμπλεγματική μετεγκατάσταση

Η διασυμπλεγματική μετεγκατάσταση δεν απαιτεί οποιαδήποτε ιδιαίτερη ρύθμιση παραμέτρων τομέα. Ο λογαριασμός που χρησιμοποιείτε για να εκτελέσετε το βοηθητικό εργαλείο ADMT πρέπει να έχει επαρκή δικαιώματα για να εκτελέσετε τις ενέργειες που απαιτούνται από το βοηθητικό εργαλείο ADMT. Για παράδειγμα, ο λογαριασμός πρέπει να έχει το δικαίωμα διαγραφής λογαριασμών από τον τομέα προέλευσης και δημιουργίας λογαριασμών στον τομέα προορισμού.

Η διασυμπλεγματική μετεγκατάσταση είναι μια λειτουργία μετακίνησης λειτουργία αντιγραφής. Θεωρούνται ότι εκφράζονται οι μετεγκαταστάσεις αυτές θεωρούνται καταστροφικές διότι, μετά από τη μετεγκατάσταση, τα μετεγκατεστημένα αντικείμενα δεν υπάρχουν πλέον από τον τομέα προέλευσης. Επειδή το αντικείμενο μετακινείται και δεν αντιγράφεται, κάποιες ενέργειες που είναι προαιρετικές στις διασυμπλεγματικές μετεγκαταστάσεις συμβαίνει αυτόματα. Συγκεκριμένα, το sIDHistory και ο κωδικός πρόσβασης μετεγκαθίστανται αυτόματα κατά τη διάρκεια όλων των διασυμπλεγματικών μετεγκαταστάσεων.

Διασυμπλεγματική μετεγκατάσταση

Εργαλείο ADMT απαιτεί τα ακόλουθα δικαιώματα για να εκτελεστεί σωστά:
  • Δικαιώματα διαχειριστή στον τομέα προέλευσης.
  • Δικαιώματα διαχειριστή σε κάθε υπολογιστή στον οποίο κάνετε μετεγκατάσταση.
  • Δικαιώματα διαχειριστή σε κάθε υπολογιστή στον οποίο μετατρέπετε την ασφάλεια.
Πριν να κάνετε μετεγκατάσταση ενός τομέα που βασίζεται στα Windows 2000 σε έναν τομέα που βασίζεται σε Windows Server 2003, πρέπει να κάνετε ορισμένες ρυθμίσεις παραμέτρων τομέα και ασφαλείας. Η μετεγκατάσταση υπολογιστή και η μετατροπή ασφάλειας δεν απαιτούν οποιαδήποτε ιδιαίτερη ρύθμιση παραμέτρων τομέα. Ωστόσο, κάθε υπολογιστή που θέλετε να πραγματοποιήσετε μετεγκατάσταση πρέπει να έχουν κοινόχρηστα στοιχεία διαχείρισης C$ και ADMIN$.

Ο λογαριασμός που χρησιμοποιείτε για να εκτελέσετε το βοηθητικό εργαλείο ADMT πρέπει να έχει αρκετά δικαιώματα ώστε να ολοκληρώσει τις απαιτούμενες εργασίες. Ο λογαριασμός πρέπει να έχει δικαίωμα δημιουργίας λογαριασμών υπολογιστή στον τομέα προορισμού και στην οργανική μονάδα και πρέπει να είστε μέλος της τοπικής ομάδας διαχειριστών σε κάθε υπολογιστή για να είναι δυνατή η μετεγκατάσταση.

Μετεγκατάσταση χρήστη και ομάδας

Πρέπει να ρυθμίσετε τις παραμέτρους του τομέα προέλευσης ώστε να θεωρεί αξιόπιστο τον τομέα προορισμού. Προαιρετικά, ο προορισμός μπορεί να ρυθμιστεί ώστε να θεωρεί αξιόπιστο τον τομέα προέλευσης. Ενώ αυτό μπορεί να διευκολύνει τη ρύθμιση παραμέτρων, δεν απαιτείται για να ολοκληρωθεί η μετεγκατάσταση του βοηθητικού εργαλείου ADMT.

Απαιτήσεις για τις εργασίες μετεγκατάστασης προαιρετικό

Μπορείτε να ολοκληρώσετε τις παρακάτω εργασίες αυτόματα, εκτελώντας τον Οδηγό μετεγκατάστασης χρήστη σε λειτουργία δοκιμής και ενεργοποιώντας την επιλογή sIDHistory μετεγκατάσταση. Ο λογαριασμός χρήστη που χρησιμοποιείτε για να εκτελέσετε το βοηθητικό εργαλείο ADMT πρέπει να είστε διαχειριστής στο αρχείο προέλευσης και στον τομέα προορισμού για την αυτόματη ρύθμιση παραμέτρων για να είναι επιτυχής.


Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
  1. Δημιουργία νέας τοπικής ομάδας στον τομέα προέλευσης με το όνομα % τομέας_προέλευσης % $$$. Πρέπει να είναι μέλη αυτής της ομάδας.
  2. Ενεργοποίηση του ελέγχου για την επιτυχία και την αποτυχία του ελέγχου της διαχείρισης λογαριασμού σε δύο τομείς στην Πολιτική προεπιλεγμένου ελεγκτές τομέα.
  3. Ρυθμίστε τις παραμέτρους του τομέα προέλευσης ώστε να επιτρέπεται η πρόσβαση του αρχείου SAM RPC, ρυθμίζοντας τις παραμέτρους της ακόλουθης καταχώρησης μητρώου στον εξομοιωτή PDC στον τομέα προέλευσης με τιμή DWORD 1:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    Αφού κάνετε αυτήν την αλλαγή, πρέπει να επανεκκινήσετε τον εξομοιωτή PDC.
Σημείωση Για τομείς των Windows 2000, ο λογαριασμός που χρησιμοποιείτε για να εκτελέσετε το βοηθητικό εργαλείο ADMT πρέπει να έχει δικαιώματα διαχειριστή τομέα σε τομείς προέλευσης και προορισμού. Για τους τομείς του Windows Server 2003 προορισμού, μπορεί να ανατίθεται 'sIDHistory μετεγκατάσταση'. Για περισσότερες πληροφορίες, ανατρέξτε στη Βοήθεια του Windows Server 2003 και υποστήριξη.

Μπορείτε να ενεργοποιήσετε τον κωδικό πρόσβασης διασυμπλεγματική μετεγκατάσταση, εγκαθιστώντας ένα αρχείο DLL που εκτελείται στο περιβάλλον του LSA. Κατά την εκτέλεση σε αυτό το προστατευμένο περιβάλλον, οι κωδικοί πρόσβασης προστατεύονται από προβολή σε απλό κείμενο, ακόμα και από το λειτουργικό σύστημα. Η εγκατάσταση του αρχείου DLL προστατεύεται από ένα μυστικό κλειδί που δημιουργείται από το βοηθητικό εργαλείο ADMT και πρέπει να εγκατασταθεί από ένα διαχειριστή.

Για να εγκαταστήσετε το DLL μετεγκατάστασης κωδικού πρόσβασης:
  1. Συνδεθείτε ως διαχειριστής ή ισοδύναμο στον υπολογιστή στον οποίο είναι εγκατεστημένο το βοηθητικό εργαλείο ADMT.
  2. Σε μια γραμμή εντολών, εκτελέστε το Βοηθητικό εργαλείο ADMT ΚΛΕΙΔΊ
    τομέας_προέλευσης διαδρομή [* | κωδικός πρόσβασης] εντολή για να δημιουργήσετε ένα αρχείο κλειδιού εξαγωγής κωδικού πρόσβασης (.pes). Σε αυτό το παράδειγμα, τομέας_προέλευσης είναι το όνομα NetBIOS του τομέα προέλευσης και η διαδρομή είναι η διαδρομή του αρχείου όπου θα δημιουργηθεί το κλειδί. Η διαδρομή πρέπει να είναι τοπική, αλλά μπορεί να οδηγεί σε αφαιρούμενα μέσα, όπως μια μονάδα δισκέτας, μονάδα δίσκου ZIP ή εγγράψιμα μέσα CD. Εάν πληκτρολογήσετε έναν προαιρετικό κωδικό πρόσβασης στο τέλος της εντολής, το βοηθητικό εργαλείο ADMT προστατεύει το αρχείο .pes με τον κωδικό πρόσβασης. Εάν πληκτρολογήσετε έναν αστερίσκο (*), το βοηθητικό εργαλείο ADMT ζητά έναν κωδικό πρόσβασης και το σύστημα δεν θα το εμφανίζει κατά την πληκτρολόγηση.
  3. Μετακινήστε το αρχείο .pes που δημιουργήσατε στο βήμα 2 στο καθορισμένο διακομιστή εξαγωγής κωδικού πρόσβασης στον τομέα προέλευσης. Αυτό μπορεί να είναι οποιοσδήποτε ελεγκτής τομέα, αλλά βεβαιωθείτε ότι διαθέτει μια γρήγορη, αξιόπιστη σύνδεση στον υπολογιστή που εκτελεί το βοηθητικό εργαλείο ADMT.
  4. Εγκατάσταση του αρχείου DLL μετεγκατάστασης κωδικού πρόσβασης στο διακομιστή εξαγωγής κωδικού πρόσβασης, εκτελώντας το εργαλείο Pwmig.exe. Pwmig.exe βρίσκεται στο φάκελο I386\ADMT στα μέσα εγκατάστασης των Windows Server 2003 ή στον φάκελο στον οποίο λάβατε ADMT από το Internet.
  5. Όταν σας ζητηθεί, καθορίστε τη διαδρομή για το αρχείο .pes που δημιουργήσατε στο βήμα 2. Πρέπει να είναι μια τοπική διαδρομή αρχείου.
  6. Αφού ολοκληρωθεί η εγκατάσταση, πρέπει να επανεκκινήσετε το διακομιστή.
  7. Εάν είστε έτοιμοι για να μετεγκαταστήσετε κωδικούς πρόσβασης, τροποποιήστε το ακόλουθο κλειδί μητρώου για να έχει τιμή DWORD 1. Για μέγιστη ασφάλεια, μην ολοκληρώσετε αυτό το βήμα έως ότου είστε έτοιμοι για να μετεγκαταστήσετε.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
Για να κάνετε λήψη του βοηθητικού εργαλείου ADMT, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του εργαλείου ADMT για την εκτέλεση μετεγκατάστασης, ανατρέξτε στο θέμα Βοήθειας του εργαλείου ADMT. Εκκίνηση του Active Directory Migration Tool, κάντε κλικ στην επιλογή θέματα στη Βοήθεια στο μενού Βοήθεια , κάντε κλικ στην καρτέλα " περιεχόμενα " και, στη συνέχεια, κάντε κλικ στο κουμπί Active Directory Migration Tool.

Για περισσότερες πληροφορίες σχετικά με το βοηθητικό εργαλείο ADMT, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Η έκδοση 2 του Active Directory Migration Tool περιλαμβάνεται στο φάκελο I386\ADMT στα το CD του Windows Server 2003.
Ιδιότητες

Αναγνωριστικό άρθρου: 326480 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια