Active Directory 账号迁移配置介绍

  1. 云栖社区>
  2. 博客>
  3. 正文

Active Directory 账号迁移配置介绍

技术小胖子 2017-11-02 21:10:00 浏览763
展开阅读全文

首先介绍一下环境:

   生产域环境: example.cn

   测试域环境: fengdian.info

   系统平台: 2K08 R2

   林、域功能级别:Windows Server 2008


要求: 测试域环境“fengdian.info”同步生产域环境所有用户账号,实现测试环境和生产环境的基本统

          一,方便功能测试。(这里只迁移账号,不迁移密码)


域用户和密码的迁移需要用到工具:admtsetup32.exe和 pwdmig.msi(此工具这里不做介绍).


admtsetup32.exe迁移工具安装



运行可执行程序"admtsetup32.exe",弹出安装向导:

145331658.png

迁移工具需要使用数据库实例保存临时数据,因此需要安装数据库。

点击"下载SQL Server Express Edition" 下载SQL Express 2005,按照向导进行逐步安装。

数据库安装完毕后,执行【下一步】


同意许可协议:

145410965.png

客户端体验计划:选择"不加入"

145423900.png

输入数据库实例名称,SQL Express 默认安装后,数据库实例默认为 SQLExpress,如图示

145443299.png

迁移工具安装完成:

显示安装路径、日志路径、以及数据库相关信息等。

145459973.png


准备迁移域用户:


迁移之前需要在两个域之间建立信任关系,信任关系的建立详见"实例讲解活动目录域信任关

 系 "一文。


信任关系建立后,启动迁移工具:

【管理工具】->【Active Directory 迁移工具】 或者运行中输入"migrator.msc" 启动迁移工具:

145541410.png

管理界面:

145607260.png


选中"Active Directory迁移工具",右击"用户账号迁移向导":


这里可以看到有多种选择,"用户账号迁移向导"、"组账号迁移向导"、"计算机迁移向导"、"服务账号迁

移向导"、"密码迁移向导"等多种,其针对不同的迁移对象,功能一目了然:

145913856.png

账号迁移欢迎界面:

145915492.png


域选择: 用来指定源域及控制器和目标域及控制器

源:指定源域及控制器,即账号从哪里导出,这里就是生产域 "example.cn"

目标:指定目标域及控制器,即账号导入到哪里,这里就是测试域 "fengdian.info"


建议: 源域控制器推荐设置为额外域控制器,如果只迁移账号到是无所谓,如果同时迁移密码的话,

尽量选择额外域控制器。因为密码迁移工具"pwdmig.msi"需要安装在源域控制器上,安装后需要

重启,这时生产环境会受到影响。所以建议选择额外域控制器。

145917736.png

用户选择选项:

选择用户的方式,这里选择 "从域中选择用户":

145919819.png


【添加】,来选择要迁移的用户:

150525195.png


【立即查找】,这里选择除"administrator"之外的所有域用户:如图示

150527155.png

150529899.png

【下一步】,【浏览】选择账号导入到目的域的OU位置,这里选择"总部"OU:

150531144.png

150834159.png

如图示:

150836744.png


密码选项:

这里有两种选择,一是迁移密码,一是不迁移密码,账号迁移后自动生成复杂密码;

本例不迁移密码,选择"自动生成复杂密码",

勾选"不更新现有用户的密码",这样可以保障目标域中原有的用户密码不受影响;

并设置密码文件保存位置;如图

150838831.png


账号转换选项: 即用号迁移到新域后,账号的初始状态。可以选择"启用"、"禁用"、"和源域相同",

这里选择第三种"和源域相同";

并可以通过勾选"将用户SID迁移至目标域"来同时迁移SID,这里不勾选

151413358.png

选择"修复用户的组成员身份":

151415861.png

用户对象迁移设置:

选择全部迁移,这里不设置排除

151417841.png


冲突管理:用来设置目标域中的对象与源域对象冲突时执行何种操作,

这里选择"检测到冲突时不迁移对象",防止覆盖测试域中的对象及其属性

151419488.png


完成用户账号迁移向导:

151736615.png

【完成】进行迁移,迁移过程如图示:

151738585.png

迁移完成:

点击"查看日志"可以查看迁移详细日志。

151740473.png


核实用户是否成功迁移:


ADUC迁移前:

151931728.png

ADUC迁移后:

"总部"OU下已经生成从源域中迁移的账号,如图示:

152039230.png


下面简单介绍下组账号迁移过程


迁移向导中,选择"组账号迁移向导":

152232958.png


设置源域、目标域以及对应的控制器:

152234437.png


选择"从域中选择组"

152236792.png

【添加】 进行组账号的添加操作:

152238275.png

添加完成后,按照向导完成迁移操作。


操作后,检查迁移结果:如图示

152240218.png


这样账号和组都迁移完毕了。


这里不涉及密码迁移,密码迁移可以找时间再单独介绍。






     本文转自marbury 51CTO博客,原文链接:http://blog.51cto.com/magic3/1345011,如需转载请自行联系原作者


网友评论

登录后评论
0/500
评论
技术小胖子
+ 关注