ADMT 和 PWDMIG – 将用户帐户从 NT4 或 W2K 迁移到 W2K3

此过程介绍如何将用户帐户从任何 Windows 迁移到 Windows 2003. 从 MS Windows NT 执行此操作很详细 4 服务器 SP6a, 用户账户将被迁移 & 组到 MS Windows 的 Active Directory 2003.

第一件事是在 Windows 上安装 2003 ADMT 实用程序 (Active Directory 迁移工具), 可从这里, 我们执行和下一步.

我们接受许可证 > 下一个.

选择路径, 默认很好, 以后,

以后,

我们等待您安装该实用程序…

还行, 完成.

从 Windows 本身 2003 我们必须生成一个证书，该证书允许我们提取 NT 用户的密码, 为此. 我们打开一个 MSDOS 窗口并键入: “admt key DOMAINORIGIN C:路径”. 当 DOMINIORIGIN 是在 NT 中运行的域时, 路径是将保存证书的文件夹. 重要, 该文件夹必须存在，该命令才能正常工作. 例如，我们将证书保存在软盘上, 然后它必须被带到 Windows NT4.

不错, 现在我们转到 Windows NT4 (前往 PDC) 并安装 Password Migration Tool, 称为 PWDMIG (下载这里). 我们安装它, 以后…

我们必须指出我们之前在 MS Windows 中生成的证书 2003, 在 Next 之后,

以后,

它正确地结束了, NT4 必须强制重启.

是的.

一旦 NT4 重新启动，我们就会修改 NT4 注册表本身中的下一个条目:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
如果没有入口 允许密码导出 我们创造了它, 如果存在，我们修改它并放置一个 1 价值.

需要重新启动. 一旦整个用户导出过程完成，就必须保持在这种情况下的状态.

我们转到 Windows 服务器 2003, 我们打开 “Active Directory 用户和团队”. 我们搜索文件夹 “内置” 一个名为 “向后兼容 Windows 2000 的访问”, 一旦找到, 右键 > 性能. 我们位于 “四肢” 我们添加到了该组 “待办事项”. 一旦整个用户导出过程完成，就必须保持在这种情况下的状态.

现在，我们进入 “域控制器安全策略” (在 MS Windows 管理工具中 2003). 我们将 “安全设置” > “地方指令” > “安全选项” > “网络访问: 允许 Everyone 权限应用于匿名用户”, 双击 > 我们支持它. 一旦整个用户导出过程完成，就必须保持在这种情况下的状态.

应用上述更改, 在 Windows MSDOS 窗口中 2003, 写: gpupdate /force, 用于立即应用的策略.

我们, 我们关闭 MSDOS 屏幕, 让我们回到首页 > 运行和写入 “MMC 公司” > 接受. (从 Windows 2003).

“文件” > “添加或删除加载项…”

按钮 “加…”

选择 “Active Directory 迁移工具” 和 “加” & “关闭”.

信封 “Active Directory 迁移工具” > 右键 > “用户帐户迁移向导”.

以后,

立即迁移… 尽管如果您愿意，您可以随时进行测试.

如果两个域已联网，并看到, 我们从列表中选择它们或编写它们. 重要的是，它们位于同一 LAN 上并具有相同的 IP 范围, 否则, 我们什么都不做. 以后.

在此屏幕上，我们必须选择要迁移的用户帐户, 为此 > botón de “加…”

“高深…”

我们给予 “立即搜索” PDC 的所有用户都出来了, 使用 Windows NT4, 我们选择所有想要引入基于 Windows 的域的文件 2003.

以后,

它告诉我们将他们放入哪个组织单位, 我们可以即时完成，并将其保存在用户中, 但是在 Active Directory 中创建一个 OU 并将它们放在那里会更简洁. 浏览…

我的叫 “NT 用户的示例 OU”, 接受.

还行, 以后,

这一步很重要. 它告诉我们，当我在 Windows DA 中创建用户时，它将为用户设置哪些密码 2003, 我有兴趣迁移他们在 NT4 中的相同密码 (必须执行 Ariba 的步骤, 关于 PWDMIG), 如果我们指示 “复杂密码” 它将创建随机的并将它们保存在文本文件中. 中间选择是合乎逻辑的. 我们选择您迁移它们.