Windows 2003不同域之间迁移密码方法笔记截图
( [url]http://godoha.blog.51cto.com[/url]_ by Weihu_Yan 2009-1-22)
( [url]http://godoha.blog.51cto.com[/url]_ by Weihu_Yan 2009-1-22)
(详见附件)
1. 环境说明: 两台windows 2003 ENT r2 sp1服务器,域主机分别:nlba.shnc.com 及 nlbb.shtek.com
一台客户端nlb-client为一台xp sp2系统,属于shnc.com域中机器
2. 目的: a. 使用ADMT实现迁移用户密码从源域到目标域;源域:shnc.com 目标域:shtek.com
b. 动手迁移完成后,了解客户端是否作相应调整!比如退域,重加域!
3. 迁移环境搭建:
a. 分别安装两台域控:shnc.com及shtek.com
b. 提升shtek.com域功能级别为纯模式,因为使用admt作迁移时,会检查目标域功能级别;
c. 在shnc.com的DNS服务器里面创建shtek.com辅助DNS区域;并同时在shtek.com里面同样创建shnc.com辅助DNS区域;
d. 将两个域的administrator分别加入到对方的administrators组中;
(以上四个步骤,不在说明,请参考:
[url]http://godoha.blog.51cto.com/108180/94616[/url]
e. 迁移密码需要在源域中安装PES服务首先需要一个加密钥匙,这个加密钥匙在target域安装ADMT的机器上创建, 在目标域中安装ADMT3。0(如果是windows 2008请下载admt3.1)按照下图创建:
f. 将创建OK后密钥COPY到源域的根目录下,并在源域上安装PES,可以在安装ADMT后,在系统盘的windows\admt\pes目录下找到安装文件,执行安装PES
浏览到刚刚COPY过来的密钥文件;
g. 安装完PES并且重启后,要开启导出密码服务,如下面:(默认是手工的,并未启动)
h. 迁移注意顺序:
按照ADMT迁移文档的建议,共享文件资源,采用Users->Global Groups->Local Domain Groups->Permission的方式 迁移帐号顺序:Services Account-->Global Group-->User Account i. 迁移密码完成后,客户端一个用户abc由原先的shnc.com用原来域的密码,登录到shtek.com时,提示更改密码!至此迁移口令成功!见下图:
迁移计算机截图 选择添加
迁移代理
迁移密码截图 启用目标帐户 转换漫游配置文件,更新用户权利,修复用户的组成员身份
迁移并合并冲突的对象 如果要迁移所有全局组
迁移计算机账号完成后要求客户端重启:(当客户端重启后,即客户端计算机也由源域自动加入到目标域,而不必担心当源域与目标域之间的信任关系撤消后,客户端电脑还得手动退出源域再加目标域!
另外注意:目标域的管理员账户是源域domain admins组成员 (否则迁移计算机对象会不成功)
注意:在迁移计算机对象之前建议您在每个客户端上先做一个clean boot,来确保ADMT迁移计算机对象时的agent可以顺利的安装 Clean Boot
=========== 1. 运行MSCONFIG 2. 在常规下选择 选择性启动 3. 然后清除Process System.ini File, Process Win.ini File和Load Startup Items 的复选框,但是保留使用原始Boot.ini。 4. 在服务下,先点隐藏所有windows 服务,然后选择 disable all. 5. 然后重新启动。 关于Clean boot的详细步骤请您查看: 如何在 Windows XP 中执行干净启动 [url]http://support.microsoft.com/?id=310353[/url]
1. 环境说明: 两台windows 2003 ENT r2 sp1服务器,域主机分别:nlba.shnc.com 及 nlbb.shtek.com
一台客户端nlb-client为一台xp sp2系统,属于shnc.com域中机器
2. 目的: a. 使用ADMT实现迁移用户密码从源域到目标域;源域:shnc.com 目标域:shtek.com
b. 动手迁移完成后,了解客户端是否作相应调整!比如退域,重加域!
3. 迁移环境搭建:
a. 分别安装两台域控:shnc.com及shtek.com
b. 提升shtek.com域功能级别为纯模式,因为使用admt作迁移时,会检查目标域功能级别;
c. 在shnc.com的DNS服务器里面创建shtek.com辅助DNS区域;并同时在shtek.com里面同样创建shnc.com辅助DNS区域;
d. 将两个域的administrator分别加入到对方的administrators组中;
(以上四个步骤,不在说明,请参考:
[url]http://godoha.blog.51cto.com/108180/94616[/url]
e. 迁移密码需要在源域中安装PES服务首先需要一个加密钥匙,这个加密钥匙在target域安装ADMT的机器上创建, 在目标域中安装ADMT3。0(如果是windows 2008请下载admt3.1)按照下图创建:
f. 将创建OK后密钥COPY到源域的根目录下,并在源域上安装PES,可以在安装ADMT后,在系统盘的windows\admt\pes目录下找到安装文件,执行安装PES
浏览到刚刚COPY过来的密钥文件;
g. 安装完PES并且重启后,要开启导出密码服务,如下面:(默认是手工的,并未启动)
h. 迁移注意顺序:
按照ADMT迁移文档的建议,共享文件资源,采用Users->Global Groups->Local Domain Groups->Permission的方式 迁移帐号顺序:Services Account-->Global Group-->User Account i. 迁移密码完成后,客户端一个用户abc由原先的shnc.com用原来域的密码,登录到shtek.com时,提示更改密码!至此迁移口令成功!见下图:
迁移计算机截图 选择添加
迁移代理
迁移密码截图 启用目标帐户 转换漫游配置文件,更新用户权利,修复用户的组成员身份
迁移并合并冲突的对象 如果要迁移所有全局组
迁移计算机账号完成后要求客户端重启:(当客户端重启后,即客户端计算机也由源域自动加入到目标域,而不必担心当源域与目标域之间的信任关系撤消后,客户端电脑还得手动退出源域再加目标域!
另外注意:目标域的管理员账户是源域domain admins组成员 (否则迁移计算机对象会不成功)
注意:在迁移计算机对象之前建议您在每个客户端上先做一个clean boot,来确保ADMT迁移计算机对象时的agent可以顺利的安装 Clean Boot
=========== 1. 运行MSCONFIG 2. 在常规下选择 选择性启动 3. 然后清除Process System.ini File, Process Win.ini File和Load Startup Items 的复选框,但是保留使用原始Boot.ini。 4. 在服务下,先点隐藏所有windows 服务,然后选择 disable all. 5. 然后重新启动。 关于Clean boot的详细步骤请您查看: 如何在 Windows XP 中执行干净启动 [url]http://support.microsoft.com/?id=310353[/url]
附件:http://down.51cto.com/data/2351752
本文转自 godoha 51CTO博客,原文链接:http://blog.51cto.com/godoha/130398 ,如需转载请自行联系原作者
