使用ADMT跨域迁移用户和计算机

使用ADMT跨域迁移用户和计算机环境：1cxz.com和msd.com两个域，分属于不同的林2cxz域有用户jim和计算机text3需要将cxz域用户jim和计算机text迁移到msd域控中步骤：一：建立dns辅助区域二：提升域控制器和林级别三：创建林信任四：在目标域控上安装ADMT迁移工具五：在源域安装pwdmig工具六：将对方的domainadmins组添加到本地administrators组里面七：在目标域安装ADMT迁移工具八：迁移用户九：迁移计算机工具下载地址：1ADMT3.0下载地址：=6f86937b-533a-466d-a8e8-aff85ad3d2122pwdmig下载地址：（在光盘i386\admt\pwdmig\也可以找到，不建议使用）=pes&displaylang=zh&stype=s_basic一：建立dns辅助区域1运行dnsmgmt.msc打开dns管理。2首先我们要建立区域复制信任，右击本地域名，点击属性。（两个域控都要建立）3我们在区域复制选项卡里面添加允许复制的域控制器的IP地址。4我们开始建立辅助区一，选择新建区域选项5单击下一步6我们选择辅助区域7我们选择正向查找区域8输入区域名称9输入辅助区域域控制器的IP地址10单击完成11我们可以看到已经复制了msd.com的dns信息。二：提升域控制器和林级别注意：两个域控都要做同样的操作。1运行domain.msc打开AD域和信任关系2右击cxz.com选择提升域功能级别3我们选择了windowsserver2003模式4提示警报，单击确定5单击确定，确定操作6右击ad域和信任关系，选择提升林功能级别7我们选择windowsserver2003模式8警报提示，单击确定9单击确定，完成操作。三：创建林信任1打开ad域和信任关系，右击msd.com选择属性。2在信任选项卡，我们单击新建信任3欢迎界面，单击下一步4输入要建立信任的域名5由于我们的域控输入不同的林，所以我们选择林信任6我们选择双向信任，按照实际情况选择。7选择这个域和制定的域8输入目的域控的管理员账号和密码9选择全林性身份验证10确定信息，单击下一步11单击下一步12选择传出信任13选择传入信任14单击完成15我们可以看到已经建立了信任关系四：在目标域控上安装ADMT迁移工具1欢迎界面，选择下一步2安装过程3我们没有现成的数据库，我们选择默认选项4我们没有安装过2.0版本，选择默认选项5安装完成五：在源域安装pwdmig工具1我们在目标域，打开命令管理器，输入图示的命令，生成源域的pes密钥文件。然后拷贝到源域中。2在源域安装pwdmig工具，下一步3提示界面，下一步4浏览选择pes文件，单击下一步5输入pes密码6单击下一步7输入本地域管理员账号和密码8安装完成9按照提示重新启动域控计算机六：将对方的domainadmins组添加到本地administrators组里面1按照图示添加，双方都要做相同操作。七：在目标域安装ADMT迁移工具提示：安装admt迁移工具，只需要单击下一步即可。八：迁移用户1在迁移用户之前，需要启动源域控的密码导出服务2在目标域运行migrator.msc，打开迁移工具3右击，选择用户迁移向导4单击下一步5选择源和目标域和域控6选择从域中选择用户，下一步7添加要迁移的用户名8选择目标域放置用户的OU9选择迁移密码选项10勾选最下面的SID选项11选择修复用户的组成员身份12根据情况选择需要排除的选项，单击下一步13选择默认14单击完成15提示迁移成功，我们可以通过日志文件查看详细信息16打开目标域ad用户和计算机，可以发现jim用户已经迁移过来。九：迁移计算机1选择计算机迁移向导2下一步3默认4默认5添加计算机6选择目标OU7根据情况选择内容8我们选择添加9保持默认，下一步10根据需要选择排除的对象11默认12单击完成13提示成功信息14提示信息，单击关闭15通过ad用户和计算机可以看到text计算机已经迁移过来。