Làm thế nào để sử dụng công cụ di chuyển Active Directory Phiên bản 2 để di chuyển từ Windows 2000 lên Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:326480
TÓM TẮT
Bài viết này mô tả cách thiết lập Active Directory Việc di chuyển công cụ (ADMT) di chuyển từ một tên miền dựa trên Microsoft Windows 2000 để một tên miền dựa trên Microsoft Windows Server 2003.
THÔNG TIN THÊM
Bạn có thể sử dụng ADMT di chuyển người dùng, các nhóm, và máy tính từ một tên miền khác, và phân tích ảnh hưởng đến việc di chuyển trước và sau khi quá trình di chuyển thực tế.

Chú ý Bài viết này giả định rằng tên miền nguồn là một cửa sổ 2000 dựa trên tên miền, và tên miền mục tiêu là một Windows Server 2003 dựa trên tên miền trong Windows 2000 Native mode hoặc mới hơn.

Làm thế nào để thiết lập ADMT cho một Windows 2000 để di chuyển Windows Server 2003

Bạn có thể cài đặt phiên bản công cụ di chuyển Active Directory 2 ngày bất kỳ máy tính đó là chạy Windows 2000 hoặc sau này, bao gồm:
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003
Máy tính mà trên đó bạn cài đặt ADMT phải là thành viên của hoặc là các nguồn hoặc tên miền mục tiêu.

Intraforest di cư

Intraforest di cư không yêu cầu bất kỳ tên miền đặc biệt cấu hình. Trương mục bạn sử dụng để chạy ADMT phải có đủ quyền để thực hiện các hành động được yêu cầu bởi ADMT. Ví dụ, các tài khoản phải có quyền xóa các tài khoản trong miền nguồn và tạo tài khoản trong phạm vi mục tiêu.

Intraforest di cư là một hoạt động di chuyển thay vì của một thao tác sao. Những người nhập cư được gọi là phá hoại bởi vì sau khi di chuyển, đối tượng migrated không còn tồn tại trong mã nguồn tên miền. Bởi vì các đối tượng được di chuyển thay vì sao chép, một số hành động đó là tùy chọn trong interforest di cư xảy ra tự động. Cụ thể, các sIDHistory và mật khẩu tự động được di chuyển trong tất cả các intraforest di cư.

Interforest di cư

ADMT đòi hỏi sự cho phép sau chạy chính xác:
  • Quyền quản trị trong phạm vi nguồn.
  • Quản trị viên quyền trên mỗi máy tính mà bạn di chuyển.
  • Quyền quản trị trên mỗi máy tính mà trên đó bạn dịch bảo mật.
Trước khi bạn di chuyển một tên miền dựa trên Windows 2000 sang Windows Dựa trên Server 2003 tên miền, bạn phải thực hiện một số tên miền và an ninh cấu hình. Việc di chuyển máy tính và an ninh dịch không yêu cầu bất kỳ cấu hình tên miền đặc biệt. Tuy nhiên, mỗi máy tính bạn muốn di chuyển phải đã chia sẻ hành chính, quản trị và C$ $.

Tài khoản bạn sử dụng để chạy ADMT phải có đủ quyền để hoàn tất các nhiệm vụ yêu cầu. Các tài khoản phải có sự cho phép để tạo tài khoản máy tính trong phạm vi mục tiêu và đơn vị tổ chức, và phải là một thành viên của nhóm quản trị viên địa phương trên mỗi máy tính để được di chuyển.

Việc di chuyển người dùng và nhóm

Bạn phải cấu hình miền nguồn tin tưởng tên miền mục tiêu. Tùy chọn, mục tiêu có thể được cấu hình để tin tưởng nguồn miền. Trong khi điều này có thể dễ dàng cấu hình, nó không phải là cần thiết để hoàn thành việc di chuyển ADMT.

Yêu cầu đối với nhiệm vụ di trú tùy chọn

Bạn có thể hoàn tất tác vụ sau tự động bằng cách chạy các Người sử dụng Migration Wizard trong chế độ Test và chọn tùy chọn sIDHistory migrate. Trương mục người dùng bạn sử dụng để chạy ADMT phải là người quản trị trong cả hai các nguồn và các lĩnh vực mục tiêu cho cấu hình tự động để thành công.

Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows
  1. Tạo một nhóm địa phương mới trong tên miền mã nguồn được đặt tên theo % sourcedomain %$ $$. Phải có thành viên nào trong nhóm này.
  2. Bật kiểm định cho sự thành công và thất bại của kiểm toán quản lý tài khoản trên cả hai lĩnh vực trong bộ điều khiển vùng mặc định chính sách.
  3. Cấu hình tên miền nguồn cho phép RPC truy nhập đến SAM bằng cách cấu hình các mục đăng ký sau đây trên giả lập PDC trong mã nguồn tên miền với một giá trị DWORD của 1:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\TcpipClientSupport
    Bạn phải khởi động lại giả lập PDC sau khi bạn thực hiện điều này thay đổi.
Chú ý Cho miền Windows 2000 lên miền, tài khoản bạn sử dụng để chạy ADMT phải có cho phép quản trị viên tên miền trong cả hai nguồn và mục tiêu tên miền. Đối với Windows Server 2003 tên miền mục tiêu, 'Migrate sIDHistory' có thể được ủy quyền. Để biết thêm thông tin, hãy xem Windows Server 2003 giúp & Hỗ trợ.

Bạn có thể bật di cư interforest mật khẩu bằng cách cài đặt DLL chạy trong bối cảnh LSA. Bằng cách chạy trong ngữ cảnh này được bảo vệ, mật khẩu shielded từ được xem trong cleartext, ngay cả bởi các hoạt động hệ thống. Cài đặt tệp DLL được bảo vệ bởi một chìa khóa bí mật mà là tạo bởi ADMT, và phải được cài đặt bởi người quản trị.

Để cài đặt di chuyển mật khẩu DLL:
  1. Đăng nhập như một quản trị viên hoặc tương đương với máy tính ADMT nào được cài đặt.
  2. Tại dấu nhắc lệnh chạy các ADMT KEYsourcedomainđường dẫn [* | mật khẩu] lệnh để tạo mật khẩu xuất khẩu chủ chốt file (.pes). Trong Ví dụ này, sourcedomain Tên NetBIOS của tên miền mã nguồn và đường dẫn đường dẫn tệp nơi Điều quan trọng sẽ được tạo ra. Đường dẫn phải là địa phương, nhưng có thể trỏ đến lưu động phương tiện truyền thông như một ổ đĩa mềm, ổ đĩa ZIP hoặc phương tiện truyền thông đĩa CD có thể ghi được. Nếu bạn gõ tùy chọn mật khẩu vào cuối của lệnh, ADMT bảo vệ các tập tin .pes với mật khẩu. Nếu bạn đánh dấu hoa thị (*), ADMT sẽ nhắc cho mật khẩu, và hệ thống sẽ không echo nó như nó là đánh máy.
  3. Di chuyển tệp .pes bạn đã tạo ở bước 2 để các được chỉ định Mật khẩu xuất khẩu máy chủ trong phạm vi nguồn. Điều này có thể là bất cứ điều khiển vùng, nhưng chắc chắn rằng nó có một liên kết nhanh, đáng tin cậy cho máy tính đang chạy ADMT.
  4. Cài đặt mật khẩu Migration DLL vào xuất khẩu mật khẩu Máy chủ bằng cách chạy công cụ Pwmig.exe. Pwmig.exe nằm ở I386\ADMT cặp trên phương tiện truyền thông cài đặt Windows Server 2003, hoặc thư mục mà bạn đã tải về ADMT từ Internet.
  5. Khi bạn được nhắc làm như vậy, chỉ định đường dẫn đến các .PES tập tin mà bạn đã tạo ở bước 2. Điều này phải là một tập tin địa phương đường dẫn.
  6. Sau khi cài đặt hoàn tất, bạn phải khởi động lại các hệ phục vụ.
  7. Nếu bạn đã sẵn sàng để di chuyển mật khẩu, sửa đổi dưới đây khóa sổ đăng ký để có giá trị DWORD 1. Để bảo mật tối đa, không hoàn thành bước này cho đến khi bạn sẵn sàng để di chuyển.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport
Để tải về ADMT, ghé thăm Web site sau của Microsoft: Để biết thêm về cách sử dụng ADMT để thực hiện một việc di chuyển, xem ADMT giúp. Bắt đầu công cụ di chuyển Active Directory, nhấp vào Chủ điểm trợ giúp trên các Trợ giúp trình đơn, nhấp vào các Nội dung tab, và sau đó nhấp vào Công cụ di chuyển Active Directory.

Để biết thêm chi tiết về ADMT, truy cập vào sau đây Web site của Microsoft: Phiên bản công cụ di chuyển Active Directory 2 được bao gồm trong các I386\Admt thư mục trên đĩa CD Windows Server 2003.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 326480 - Xem lại Lần cuối: 08/28/2011 09:13:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbactivedirectory kbhowto kbmigrate w2000migrate kbmt KB326480 KbMtvi
Phản hồi