温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

使用ADMT进行活动目录迁移的准备工作有哪些

发布时间:2021-11-01 10:37:32 来源:亿速云 阅读:120 作者:柒染 栏目:系统运维

这篇文章将为大家详细讲解有关使用ADMT进行活动目录迁移的准备工作有哪些,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

使用ADMT进行活动目录迁移前应该有什么准备呢?

问题:

ADMT迁移计算机相关准备工作:如何使用admt进行活动目录迁移?这是我在迁移计算机前的准备工作或是计划,只当抛砖引玉,还请各位专家不吝赐教。

1、互加DNS

2、建立域的双向信任

3、两个域互加Administrator至对方域Administrators组

4、组策略添加脚本,开启默认共享

ConstHKEY_LOCAL_MACHINE=&H80000002   setWshShell=WScript.CreateObject("WScript.Shell")   strComputer="."  SetobjReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\"&_   strComputer&"\root\default:StdRegProv")   strKeyPath="SYSTEM\CurrentControlSet\Services\lanmanserver\parameters"  objReg.EnumValuesHKEY_LOCAL_MACHINE,strKeyPath,_   arrValueNames,arrValueTypes   Fori=0ToUBound(arrValueNames)   ifarrValueNames(i)="AutoShareServer"Then   WshShell.RegWrite   "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer","1","REG_DWORD"   Endif   ifarrValueNames(i)="AutoShareWks"Then   WshShell.RegWrite   "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks","1","REG_DWORD"   Endif   Next

5、组策略禁用WindowsFirewall(两边都加)

组策略-计算机配置-Windows设置-安全设置-系统服务-WindowsFirewall/Internet

ConnectionSharing(ICS)-定义这个策略设置-已停用

6、组策略强制启动RemoteRegistry服务(两边都加)

组策略-计算机配置-Windows设置-安全设置-系统服务-RemoteRegistry-定义这个策略设置-自动

7、在迁移前远程重启计算机

shutdown-r-f-m[url=file://\\computername1]\\computername1[/url]

shutdown-r-f-m[url=file://\\computername2]\\computername2[/url]......

回答:

如果您是设置ADMT以从WindowsNT4.0到WindowsServer2003的迁移的话,在将WindowsNT4.0域迁移到基于WindowsServer2003的域之前,必须执行以下域配置和安全配置。

信任关系

1.配置源域使之信任目标域。

2.配置目标域使之信任源域。

1.将源域中的DomainAdmins全局组添加到目标域中的Administrators本地组。

2.将目标域中的DomainAdmins全局组添加到源域中的Administrators本地组。

3.在源域中创建一个名为SourceDomain$$$的新本地组。

审核

1.启用对源域上用户和组管理的成功与失败的审核。

2.在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。

注册表

在源域中的PDC上,将TcpipClientSupport:REG_DWORD:0x1值添加到以下注册表项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

系统管理共享

在目标域中要运行ADMT的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。

用户权限

登录到将在其上运行ADMT的计算机时,使用的帐户必须具有下列权限:

目标域中的域管理员权限。

源域中Administrators组的成员。

要迁移的每台计算机上的管理员权限。

要转换其安全性的每台计算机上的管理员权限。

关于使用ADMT进行活动目录迁移的准备工作有哪些就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI