域用户的迁移过程

1 / 30使用ADMT3.2进行域用户的迁移，详细步骤如：1、部署环境的说明 . ..........................................................

1 / 30

使用ADMT3.2进行域用户的迁移，详细步骤如：

1、部署环境的说明 . ........................................................................................................................ 2

2、AD 部署的部署 . .......................................................................................................................... 2

3、AD 信任关系的建立 . .................................................................................................................. 2

4、ADMT3.2的安装 ...................................................................................................................... 12

5、生成keyfile.pes 文件 ............................................................................................................... 15

6、PES(Password Export Server )3.1的安装 ................................................................................. 16

7、Password Export Server Service服务的设置 ........................................................................... 19

8、为迁移赋予相应的权限 . .......................................................................................................... 19

9、测试迁移过程是否成功 . .......................................................................................................... 29

2 / 30

1、部署环境的说明

部署过程总共需2台机器，具体配置如下：

将corp.com 域下的hp OU下的一个域用户user01迁移到ms.com.cn 域migrate OU下，用户的密码需保持不变。

2、AD 部署的部署

具体corp.com 和ms.com.cn 域的部署简略

安装完成后需调节域功能级别、林功能级别为windows server 2008R2

3、AD 信任关系的建立

Corp.com 和ms.com.cn 之间建立林信任、双向信任关系，在建立信任之前两台域控必须解析到对方。可以在另一方建立一方的辅助区域，通过区域传送将DNS 主要区域的内容复制过来。

在TS-ADMTDC01新建ms.com.cn 的辅助区域

3 / 30

4 / 30

在TS-ADMTDC02上设置ms.com.cn 的区域传送

5 / 30

在TS-ADMTDC01上ms.com.cn 辅助区域已从主要区域成功复制数据

建立Corp.com 的辅助区域和ms.com.cn 辅助区域相同

开始进行信任关系的建立：

6 / 30

7 / 30

8 / 30

9 / 30

10 / 30