这篇文章将为大家详细讲解有关使用ADMT进行活动目录迁移的准备工作有哪些,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
使用ADMT进行活动目录迁移前应该有什么准备呢?
问题:
ADMT迁移计算机相关准备工作:如何使用admt进行活动目录迁移?这是我在域迁移计算机前的准备工作或是计划,只当抛砖引玉,还请各位专家不吝赐教。
1、互加DNS
2、建立域的双向信任
3、两个域互加Administrator至对方域Administrators组
4、组策略添加脚本,开启默认共享
ConstHKEY_LOCAL_MACHINE=&H80000002 setWshShell=WScript.CreateObject("WScript.Shell") strComputer="." SetobjReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\"&_ strComputer&"\root\default:StdRegProv") strKeyPath="SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" objReg.EnumValuesHKEY_LOCAL_MACHINE,strKeyPath,_ arrValueNames,arrValueTypes Fori=0ToUBound(arrValueNames) ifarrValueNames(i)="AutoShareServer"Then WshShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer","1","REG_DWORD" Endif ifarrValueNames(i)="AutoShareWks"Then WshShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks","1","REG_DWORD" Endif Next
5、组策略禁用WindowsFirewall(两边都加)
组策略-计算机配置-Windows设置-安全设置-系统服务-WindowsFirewall/Internet
ConnectionSharing(ICS)-定义这个策略设置-已停用
6、组策略强制启动RemoteRegistry服务(两边都加)
组策略-计算机配置-Windows设置-安全设置-系统服务-RemoteRegistry-定义这个策略设置-自动
7、在迁移前远程重启计算机
shutdown-r-f-m[url=file://\\computername1]\\computername1[/url]
shutdown-r-f-m[url=file://\\computername2]\\computername2[/url]......
回答:
如果您是设置ADMT以从WindowsNT4.0到WindowsServer2003的迁移的话,在将WindowsNT4.0域迁移到基于WindowsServer2003的域之前,必须执行以下域配置和安全配置。
信任关系
1.配置源域使之信任目标域。
2.配置目标域使之信任源域。
组
1.将源域中的DomainAdmins全局组添加到目标域中的Administrators本地组。
2.将目标域中的DomainAdmins全局组添加到源域中的Administrators本地组。
3.在源域中创建一个名为SourceDomain$$$的新本地组。
审核
1.启用对源域上用户和组管理的成功与失败的审核。
2.在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。
注册表
在源域中的PDC上,将TcpipClientSupport:REG_DWORD:0x1值添加到以下注册表项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
系统管理共享
在目标域中要运行ADMT的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。
用户权限
登录到将在其上运行ADMT的计算机时,使用的帐户必须具有下列权限:
目标域中的域管理员权限。
源域中Administrators组的成员。
要迁移的每台计算机上的管理员权限。
要转换其安全性的每台计算机上的管理员权限。
关于使用ADMT进行活动目录迁移的准备工作有哪些就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。