ADMT森ドメインコントローラの移行

ADMT（Active Directory移行ツール）は、移行ツールの統合複数の機能というのウィザードインターフェースです。それは別の新しいドメインに移動し、ドメイン、グループ、コンピュータ、サービスアカウント、信頼関係のデータADのユーザーアカウントデータベースを提供します。このツールは正常にこのツールを使用するために、より複雑である。しかし、それは多くの詳細を含んでなり、そして今、私たちは、このツールの要件および方法の使用について詳細に話しています。
まず、ADMTを使用する前に注意事項
ADの移行は、ADデータベースのターゲットドメイン（新しいフィールド）に移行し、古いADドメインからのデータの一部です。これらの操作は非常に高いリスクを持っている、フラッシュADMTツールの使用は、上記の注意事項を理解しておいてください：
1、バックアップADデータベース：に防止ADMT移行ツールの事故の状況は、ADデータはADMTをしてください使用する前に移行され、復元することはできません、 ;既存のADのバックアップを作成し
、問題が発生したときの場合で移行それほど重要なデータを、より少ない損失：ADの移行のため、2。
図3に示すように、ウィンドウが2000/3昇給ネイティブモードにドメインモード：ためには適切に機能するためにADMT移行ツールについては、独自ドメインやドメインターゲットドメインのベストモードは、Windows 2000/3ネイティブモードに移行しています。
4、テストオプションのADMTツール提供、事前にテストした移行手順を使用して、
5、有料の注意を移行プロジェクトに依存したい：移行のグループにあなたの前に移行ユーザー
第二に、環境設定をADMTを使用する前に、
あなたは元のドメインを使用する場合はDeng.com加えて、ターゲットドメインTech.comに移行ADデータは、ADMTツールをインストールするには、環境設定の必要性は次のように：
1、ソースドメインとターゲットドメイン間の信頼関係の確立
2を、監査ポリシーを設定します
それぞれ、ソースドメインとターゲットドメインで、「グループポリシー管理ツールGPMTが」オープン「のドメインコントローラポリシーをデフォルトの」使用。発見「Windowsの設定\インストール設定を\ローカルポリシー\監査ポリシー\アカウント管理の監査」は、このポリシーを有効にする「の成功そして失敗、「監査。そのような移行の成功と失敗かどうかは、イベントビューアでは、対応するレコードを生成します。
図3に示すように、ソースドメインおよびターゲット・ドメイン権限に設けられている
。同様に、特定の、ドメイン管理者ソースドメイン（ドメイン管理者）宛先ドメインは、必ずしもシステム管理者（ローカル管理者）の権限に応じてDCマシンが、ADの移行を実行する前ドメイン（ドメイン管理者）のドメインのシステム管理者は、ローカルのシステム管理者（ローカル管理者）権限のDC電源ドメインを持っている必要があります。
先ドメインのPre-Windows 2000 Compatible Accessグループでは、「みんな」と「匿名ログオン」および他の2つのシステムを追加します。
4、ターゲットドメイン上のADMTツールをインストールし、
Windows 2003のCD-ROM \ I386 \ ADMT、admigration.msiツールは、DCのターゲットドメインにインストールされています。
5は、直流電源ドメイン上でパスワードエクスポートサーバー（PES-パスワードエクスポートサーバー）をインストールします。
ユーザーアカウントの移行にどれ関係を、移行の問題に関わることになるパスワードを占めています。移行後にユーザーアカウントのためには、まだユーザーが使用するパスワードを保持して、第一のターゲットADMT移行ツールのインストールされていることが必要であるか、DCは、キーのユーザーパスワード保護を行いました。
ターゲットドメインのADMTのインストールフォルダ、実行中のDC：ADMTキーコマンドの形式:. ADMTキーtech.com、
生成するキーファイル.pesを、そして
この.pesは、DCのソースドメインDeng.comにファイルをコピーし、
Windows 2003のCD「I386 \ ADMT \ pwdmig \ PWDMIG.EXEの使用 」 DCの元ドメインのパスワードエクスポートサーバーのインストール。
インストールが完了したら、DCを再起動したくない場合があります。DCは、このレジストリを開きます。"\ HLM \システム\ CURRENTCONTROLSET \見つけ 、コントロール\ Lsaには\" "AllowPasswordExport"を選択し、その値を1に設定します。
DCを再起動します。
第三に、使用するADMT移行テストツール
移行データADにADMTツールを使用して、テストを最初に移行する必要があります。
第四に、ADデータの移行前に設定
移行データADに初めてソースドメイン内に、次の操作を行う必要があります
「でTcpipClientSupport」のDC電源ドメイン上のレジスタ
DC電源ドメイン上のローカルグループの設立、その名前、鄧小$$$、このローカルグループと使用への移行などのSIDのログインパスワードでドメイン$$$プラス、のNetBIOS名。
ファイブADデータの移行
移行前に、移行は、AD DCのターゲットドメイン上のデータの詳細を提供することができます。含めて、：、ユーザーのパスワードを設定し、グループ内のデータ属性、移行SIDの履歴レコードに設定し、移動パターンの移行を設定無効またはグループのユーザーアカウント内の決定を有効にしないでください。
第六に、移行エラー回復
エラーが発生した場合、データ移行ADの間に、「アクション/元に戻す最後の移行ウィザード」コマンドを実行し、半分の命令が移行する前にADを復元するために人々に、ソースドメインとターゲットドメインをインターフェイスウィザードに従いますデータベース環境。