使用ADMT和pwdmig实现window AD账户跨域迁移系列:
对象迁移:准备
现在已经安装了ADMT和PES,建议首先创建一个将接收源域对象的OU。
在接下来的页面中,我们将看到以下对象的迁移:
- 团体
- 用户数
- 电脑。
为了确保迁移顺利进行,我建议您在创建测试组和用户并在生产对象之前测试计算机迁移之前。
还必须在域更改的用户级别提供通信,(首发:bigyoung.cn)请注意用户登录到新域。
在第一次对象迁移期间,将提示您配置源和目标域上的SID迁移审核,以便迁移的对象可以访问未迁移的资源。
ADMT:迁移组
在ADMT控制台中,右键单击“ Active Directory迁移工具1”,然后单击“组帐户迁移向导2”以启动该向导。
启动向导时,单击“下一步1”。
选择域1和域控制器2的源,然后对目标域3和控制器4进行相同的操作,然后单击“下一步5”。
选择“从域1选择组” 选项,然后单击“下一步2”。
单击添加1。
选择要迁移的组1,然后单击确定2。
选定的组,单击下一步1(首发:bigyoung.cn)。
单击浏览器1,然后选择目标或2,然后单击确定3。
配置OU 1,单击“下一步2”。
选择迁移选项,选中将组SID迁移到目标域1,然后单击下一步2。
出现警告消息,(首发:bigyoung.cn)指示未配置审核,这对于SID迁移是必需的,请对3条消息单击Yes 1。
输入源域的管理员帐户的标识符1和密码2,然后单击“下一步3”。
可以在此页面上选择要迁移的属性,默认情况下,它们都已迁移到目标域。单击下一步1。
发生冲突时的ADMT行为配置,默认情况下,如果检测到冲突,则不迁移对象。单击下一步1。
摘要显示将执行的操作,单击“完成1”开始迁移。
将打开一个窗口,可让您跟踪迁移。完成后,可以查看日志。如果迁移顺利,请单击“关闭1”。
日志示例:
在目标域控制器上(首发:bigyoung.cn),检查OU中是否存在组1。还要检查是否存在属性sIDHistory 2,并包括源域的SID。