使用ADMT进行活动目录迁移的准备工作

使用ADMT进行活动目录迁移前应该有什么准备呢？下文给出了详细的解答。

问题：

ADMT迁移计算机相关准备工作：如何使用admt进行活动目录迁移？这是我在域迁移计算机前的准备工作或是计划，只当抛砖引玉,还请各位专家不吝赐教。

1、互加DNS

2、建立域的双向信任

3、两个域互加Administrator至对方域Administrators组

4、组策略添加脚本，开启默认共享

ConstHKEY_LOCAL_MACHINE=&H80000002  
 
setWshShell=WScript.CreateObject("WScript.Shell")  
 
strComputer="." 
 
SetobjReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\"&_  
 
strComputer&"\root\default:StdRegProv")  
 
strKeyPath="SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" 
 
objReg.EnumValuesHKEY_LOCAL_MACHINE,strKeyPath,_  
 
arrValueNames,arrValueTypes  
 
Fori=0ToUBound(arrValueNames)  
 
ifarrValueNames(i)="AutoShareServer"Then  
 
WshShell.RegWrite  
 
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer","1","REG_DWORD"  
 
Endif  
 
ifarrValueNames(i)="AutoShareWks"Then  
 
WshShell.RegWrite  
 
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks","1","REG_DWORD"  
 
Endif  
 
Next  
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.

5、组策略禁用WindowsFirewall（两边都加）

组策略-计算机配置-Windows设置-安全设置-系统服务-WindowsFirewall/Internet

ConnectionSharing(ICS)-定义这个策略设置-已停用

6、组策略强制启动RemoteRegistry服务（两边都加）

组策略-计算机配置-Windows设置-安全设置-系统服务-RemoteRegistry-定义这个策略设置-自动

7、在迁移前远程重启计算机

shutdown-r-f-m[url=file://\\computername1]\\computername1[/url]

shutdown-r-f-m[url=file://\\computername2]\\computername2[/url]......

回答：

如果您是设置ADMT以从WindowsNT4.0到WindowsServer2003的迁移的话，在将WindowsNT4.0域迁移到基于WindowsServer2003的域之前，必须执行以下域配置和安全配置。

信任关系

1.配置源域使之信任目标域。

2.配置目标域使之信任源域。

组

1.将源域中的DomainAdmins全局组添加到目标域中的Administrators本地组。

2.将目标域中的DomainAdmins全局组添加到源域中的Administrators本地组。

3.在源域中创建一个名为SourceDomain$$$的新本地组。

审核

1.启用对源域上用户和组管理的成功与失败的审核。

2.在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。

注册表

在源域中的PDC上，将TcpipClientSupport:REG_DWORD:0x1值添加到以下注册表项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

系统管理共享

在目标域中要运行ADMT的域控制器上，以及在任何将分派代理的计算机上，系统管理共享都必须存在。

用户权限

登录到将在其上运行ADMT的计算机时，使用的帐户必须具有下列权限：

目标域中的域管理员权限。

源域中Administrators组的成员。

要迁移的每台计算机上的管理员权限。

要转换其安全性的每台计算机上的管理员权限。

HOWTO：设置ADMT以执行从WindowsNT4.0到WindowsServer2003的迁移

http://support.microsoft.com/kb/325851/zh-cn

如果是设置ADMT以从Windows2000到WindowsServer2003的迁移的话，请参考以下文章：

如何使用ActiveDirectory迁移工具（第2版）从Windows2000迁移到WindowsServer2003

http://support.microsoft.com/kb/326480/zh-cn

TomZhang张一平在线技术支持工程师微软全球技术支持中心

希望本文使用ADMT进行活动目录迁移的准备工作的介绍能够对读者有所帮助。

【编辑推荐】

1. 组策略无法进入怎么办？
2. windows 2000域控制器诊断工具简介
3. 组策略如何隐藏和禁用以及远程编辑？
4. 域外用户如何拥有让其他电脑加域或退域的权限
5. windows server2008服务器文件上传受限制怎么办？