In diesem Verfahren wird erklärt, wie Benutzerkonten von beliebigen Windows-Versionen zu Windows migriert werden 2003. Es ist detailliert beschrieben, wie man dies von MS Windows NT aus durchführt 4 Server SP6a, Die Benutzerkonten werden migriert & Gruppen ins Active Directory von MS Windows 2003.

Zuerst muss man das Tool auf Windows installieren 2003 das ADMT-Dienstprogramm (Active Directory Migration Tool), kann heruntergeladen werden von HIER, Wir führen es aus und klicken auf Weiter.

Wir akzeptieren die Lizenz > Nächster.

Wir wählen den Pfad aus, der Standardpfad ist in Ordnung, Folgende,

Folgende,

Wir warten, bis das Tool installiert ist…

Okay, fertigstellen.

Vom gleichen Windows aus 2003 müssen wir ein Zertifikat erstellen, das uns erlaubt, die Passwörter der NT-Benutzer zu extrahieren, hierfür. Wir öffnen ein MSDOS-Fenster und geben ein: “admt key DOMINIOORIGEN C:Pfad”. Wobei DOMINIOORIGEN die Domäne ist, die unter NT läuft, y el Path es la carpeta donde nos guardará el certificado. Wichtig, la carpeta debe de existir para que ese comando funcione bien. Guardamos el certificado por ejemplo en un disket, luego habrá que llevarlo hasta el Windows NT4.

Nicht schlecht, ahora nos vamos al Windows NT4 (al PDC) e instalamos la herramienta de migración de contraseñas, llamada PWDMIG (descargable HIER). La instalamos, Folgende…

Le debemos indicar el certificado que hemos generado anteriormente en el MS Windows 2003, después Siguiente,

Folgende,

Y finalizó correctamente, hay que reiniciar OBLIGATORIAMENTE el NT4.

Ja.

Una vez reiniciado el NT4 modificamos la siguiente entrada en el registro del propio NT4:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
Y si no existe la entrada AllowPasswordExport la creamos, y si existe la modificamos y ponemos un 1 de valor.

Obligatorio volver a reiniciar. Sobald der gesamte Exportprozess von Benutzern abgeschlossen ist, muss die Situation wiederhergestellt werden, wie sie war..

Wir gehen zum Server mit Windows. 2003, wir öffnen die Konsole von “Benutzer und Computer im Active Directory.”. Wir suchen im Ordner “Builtin” eine Gruppe namens “Abwärtskompatibler Zugriff für Windows 2000”, einmal gefunden., Rechter Knopf > Eigenschaften. Wir gehen zum Tab “Mitglieder” und fügen die Gruppe hinzu. “Alle”. Sobald der gesamte Exportprozess von Benutzern abgeschlossen ist, muss die Situation wiederhergestellt werden, wie sie war..

Jetzt gehen wir in die Konsole der “Sicherheitsrichtlinie des Domänencontrollers” (in den administrativen Werkzeugen von MS Windows. 2003). Wir werden “Sicherheitseinstellungen” > “Lokale Direktiven” > “Sicherheitsoptionen” > “Netzwerkzugriff: lässt zu, dass die Berechtigungen von Jeder auf anonyme Benutzer angewendet werden”, Doppelklick > und wir aktivieren sie.. Sobald der gesamte Exportprozess von Benutzern abgeschlossen ist, muss die Situation wiederhergestellt werden, wie sie war..

Um die oben genannten Änderungen anzuwenden , in einem MSDOS-Fenster unter Windows 2003, Schreiben: gpupdate /force, damit die Richtlinien sofort angewendet werden .

Wir, schließen wir das MSDOS-Fenster, wir gehen zu Start. > Ausführen und wir schreiben “mmc” > Annehmen. (vom Windows 2003).

“Datei” > “Add-on hinzufügen oder entfernen…”

Knopf “Hinzufügen…”

Auswählen “Active Directory Migration Tool” und “Hinzufügen” & “Schließen”.

Briefumschlag “Active Directory Migration Tool” > Rechter Knopf > “Benutzerkonto-Migrationsassistent”.

Folgende,

Jetzt migrieren… Obwohl man immer, wenn man möchte, Tests durchführen kann.

Wenn die beiden Domänen im Netzwerk sind und sich sehen, Wählen wir sie aus den Listen aus oder schreiben sie. Es ist wichtig, dass sie sich im selben LAN und im selben IP-Bereich befinden, sonst, wir machen nichts. Folgende.

Auf diesem Bildschirm müssen wir die Benutzerkonten auswählen, die wir migrieren möchten, hierfür > Schaltfläche zum “Hinzufügen…”

“Fortgeschritten…”

Wir geben “Jetzt suchen” und uns werden alle Benutzer des PDC angezeigt, mit Windows NT4, Wir wählen alle aus, die wir in die Windows-basierte Domain bringen möchten 2003.

Folgende,

Es zeigt uns an, in welche organisatorische Einheit wir sie einfügen werden, Wir können es willkürlich machen und in die Benutzer speichern, aber es ist sauberer, eine UO im Active Directory zu erstellen und sie dort hineinzuversetzen. Blättern…

Meine heißt “Beispiel-UO für NT-Benutzer”, Annehmen.

Okay, Folgende,

Dieser Schritt ist wichtig. Es zeigt uns, welche Passwörter den Benutzern gesetzt werden, wenn sie im Windows-DA erstellt werden 2003, Mir ist es wichtig, dass die gleichen Passwörter wie in NT4 migriert werden (Es ist unbedingt erforderlich, die obigen Schritte auszuführen, Über pwdmig), Wenn wir angeben “Komplexe Passwörter” erstellt er zufällige und speichert sie in einer Textdatei. Die mittlere Option ist logisch. Wir wählen, dass er sie migriert.

Was wird mit den Originalkonten geschehen? Deaktivieren?? Mit den Zielkonten? Nun, das entscheidet jeder für sich, Wichtig, ihm zu sagen, den SID jedes Benutzers zu migrieren.

Ja

Ja

Ja

Ja

Ja, Der NT4 wird neu gestartet, obligatorisch

Dieser Bildschirm würde in Windows NT4 erscheinen, Mit dem obligatorischen Neustart.

Wir warten, bis NT4 neu gestartet ist, Dieser Bildschirm gehört zu Windows 2003. Nach dem Neustart des NT klicken wir auf “Annehmen”.

Okay, Wir geben Benutzername und Passwort mit Administratorrechten der NT-Domäne ein, und Weiter,

Wir wählen die Optionen aus, die wir bei den Benutzern migrieren möchten…

Im Falle eines Konflikts… Was? Nun, dass ich sie mit NT_irgendwas umbenannt habe. Folgende,

Beenden, um mit der Migration der Benutzer von einer Domäne in das Active Directory zu beginnen,

Wir warten eine Weile, bis die Benutzer kopiert werden… Und sobald es abgeschlossen ist “Schließen” .

Überprüfen wir das Active Directory von Windows 2003 Und tatsächlich die Benutzerkonten und die ihnen zugehörigen Gruppen..