使用ADMT进行活动目录迁移的准备工作有哪些

82次阅读
没有评论

共计 2010 个字符,预计需要花费 6 分钟才能阅读完成。

这篇文章将为大家详细讲解有关使用 ADMT 进行活动目录迁移的准备工作有哪些,文章内容质量较高,因此丸趣 TV 小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

使用 ADMT 进行活动目录迁移前应该有什么准备呢?

问题:

ADMT 迁移计算机相关准备工作:如何使用 admt 进行活动目录迁移?这是我在域迁移计算机前的准备工作或是计划,只当抛砖引玉, 还请各位专家不吝赐教。

1、互加 DNS

2、建立域的双向信任

3、两个域互加 Administrator 至对方域 Administrators 组

4、组策略添加脚本,开启默认共享

ConstHKEY_LOCAL_MACHINE= H80000002 setWshShell=WScript.CreateObject(WScript.Shell) strComputer= .  SetobjReg=GetObject(winmgmts:{impersonationLevel=impersonate}!\\ _ strComputer \root\default:StdRegProv ) strKeyPath= SYSTEM\CurrentControlSet\Services\lanmanserver\parameters  objReg.EnumValuesHKEY_LOCAL_MACHINE,strKeyPath,_ arrValueNames,arrValueTypes Fori=0ToUBound(arrValueNames) ifarrValueNames(i)= AutoShareServer Then WshShell.RegWrite  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer , 1 , REG_DWORD  Endif ifarrValueNames(i)= AutoShareWks Then WshShell.RegWrite  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks , 1 , REG_DWORD  Endif Next

5、组策略禁用 WindowsFirewall(两边都加)

组策略 - 计算机配置 -Windows 设置 - 安全设置 - 系统服务 -WindowsFirewall/Internet

ConnectionSharing(ICS)- 定义这个策略设置 - 已停用

6、组策略强制启动 RemoteRegistry 服务(两边都加)

组策略 - 计算机配置 -Windows 设置 - 安全设置 - 系统服务 -RemoteRegistry- 定义这个策略设置 - 自动

7、在迁移前远程重启计算机

shutdown-r-f-m[url=file://\\computername1]\\computername1[/url]

shutdown-r-f-m[url=file://\\computername2]\\computername2[/url]……

回答:

如果您是设置 ADMT 以从 WindowsNT4.0 到 WindowsServer2003 的迁移的话,在将 WindowsNT4.0 域迁移到基于 WindowsServer2003 的域之前,必须执行以下域配置和安全配置。

信任关系

1. 配置源域使之信任目标域。

2. 配置目标域使之信任源域。

1. 将源域中的 DomainAdmins 全局组添加到目标域中的 Administrators 本地组。

2. 将目标域中的 DomainAdmins 全局组添加到源域中的 Administrators 本地组。

3. 在源域中创建一个名为 SourceDomain$$$ 的新本地组。

审核

1. 启用对源域上用户和组管理的成功与失败的审核。

2. 在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。

注册表

在源域中的 PDC 上,将 TcpipClientSupport:REG_DWORD:0x1 值添加到以下注册表项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

系统管理共享

在目标域中要运行 ADMT 的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。

用户权限

登录到将在其上运行 ADMT 的计算机时,使用的帐户必须具有下列权限:

目标域中的域管理员权限。

源域中 Administrators 组的成员。

要迁移的每台计算机上的管理员权限。

要转换其安全性的每台计算机上的管理员权限。

关于使用 ADMT 进行活动目录迁移的准备工作有哪些就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-25发表,共计2010字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)