共计 2010 个字符,预计需要花费 6 分钟才能阅读完成。
这篇文章将为大家详细讲解有关使用 ADMT 进行活动目录迁移的准备工作有哪些,文章内容质量较高,因此丸趣 TV 小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
使用 ADMT 进行活动目录迁移前应该有什么准备呢?
问题:
ADMT 迁移计算机相关准备工作:如何使用 admt 进行活动目录迁移?这是我在域迁移计算机前的准备工作或是计划,只当抛砖引玉, 还请各位专家不吝赐教。
1、互加 DNS
2、建立域的双向信任
3、两个域互加 Administrator 至对方域 Administrators 组
4、组策略添加脚本,开启默认共享
ConstHKEY_LOCAL_MACHINE= H80000002 setWshShell=WScript.CreateObject(WScript.Shell) strComputer= . SetobjReg=GetObject(winmgmts:{impersonationLevel=impersonate}!\\ _ strComputer \root\default:StdRegProv ) strKeyPath= SYSTEM\CurrentControlSet\Services\lanmanserver\parameters objReg.EnumValuesHKEY_LOCAL_MACHINE,strKeyPath,_ arrValueNames,arrValueTypes Fori=0ToUBound(arrValueNames) ifarrValueNames(i)= AutoShareServer Then WshShell.RegWrite HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer , 1 , REG_DWORD Endif ifarrValueNames(i)= AutoShareWks Then WshShell.RegWrite HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks , 1 , REG_DWORD Endif Next5、组策略禁用 WindowsFirewall(两边都加)
组策略 - 计算机配置 -Windows 设置 - 安全设置 - 系统服务 -WindowsFirewall/Internet
ConnectionSharing(ICS)- 定义这个策略设置 - 已停用
6、组策略强制启动 RemoteRegistry 服务(两边都加)
组策略 - 计算机配置 -Windows 设置 - 安全设置 - 系统服务 -RemoteRegistry- 定义这个策略设置 - 自动
7、在迁移前远程重启计算机
shutdown-r-f-m[url=file://\\computername1]\\computername1[/url]
shutdown-r-f-m[url=file://\\computername2]\\computername2[/url]……
回答:
如果您是设置 ADMT 以从 WindowsNT4.0 到 WindowsServer2003 的迁移的话,在将 WindowsNT4.0 域迁移到基于 WindowsServer2003 的域之前,必须执行以下域配置和安全配置。
信任关系
1. 配置源域使之信任目标域。
2. 配置目标域使之信任源域。
组
1. 将源域中的 DomainAdmins 全局组添加到目标域中的 Administrators 本地组。
2. 将目标域中的 DomainAdmins 全局组添加到源域中的 Administrators 本地组。
3. 在源域中创建一个名为 SourceDomain$$$ 的新本地组。
审核
1. 启用对源域上用户和组管理的成功与失败的审核。
2. 在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。
注册表
在源域中的 PDC 上,将 TcpipClientSupport:REG_DWORD:0x1 值添加到以下注册表项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
系统管理共享
在目标域中要运行 ADMT 的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。
用户权限
登录到将在其上运行 ADMT 的计算机时,使用的帐户必须具有下列权限:
目标域中的域管理员权限。
源域中 Administrators 组的成员。
要迁移的每台计算机上的管理员权限。
要转换其安全性的每台计算机上的管理员权限。
关于使用 ADMT 进行活动目录迁移的准备工作有哪些就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
