实现用户迁移
|
|
|
试验:实现域中用户账号迁移
试验环境如下图所示:
 在luwenju.com域中有一个用户,用户登录名为luwenju,我们把luwenju.com域中的用户luwenju迁移到it.com域中。
试验分为四步
1、 提升域的功能级别
2、 安装AD迁移向导
3、 创建信任关系
4、 迁移用户
一、提升域的功能级别
提升it.com的域功能级别(在denver上操作)
在区域上右击,选择“提升域功能级别”
 单击“提升”
 单击确定
 以同样的方法更改luwenju.com中的florence
打开管理工具中的AD域和信任关系,在区域上右击,选择“提升域功能级别”
 单击“提升”
 单击“确定”
 二、安装AD迁移向导
双击安装文件ADMTsetup.exe,出现以下界面
 单击下一步
 接受许可协议,单击下一步
  数据库选择:选择默认,单击下一步
 选择默认,单击下一步
 单击完成
 三、创建信任关系
注:在创建信任时分别将DNS指向对方
在denver 上操作
打开管理工具中的AD域和信任管系,右击区域,选择“属性”
 选择信任,单击“新建信任”
 单击下一步
 指定所要信任的域:luwenju.com,单击下一步
 信任方向:选择“双向”单击下一步
 信任方:选择只是这个域,单击下一步
 选择默认,单击下一步
 信任密码:对方在信任自己时密码要 和此密码相同,单击下一步
  选择“是,确认传出信任,单击下一步
 试验到此暂停,我们接下来在luwenju.com 上创建信任关系(在florence上操作)
打开管理工具,区域上右击,选择“属性”
 选择信任,单击新建信任
 单击下一步
 指定所要信任的域,单击下一步
 信任方向选择“双向”,单击下一步
 信任方:选择默认,单击下一步
 选择默认,单击下一步
 信任密码:此密码要和it.com信任luwenju.com时创建的密码相同,单击下一步
 单击下一步
 选择“是,确认传出信任”,单击下一步
 试验到此暂停,我们回到denver上接着操作
选择“是,确认传入信任,单击下一步
  下面我们在来到luwenju.com域中的florence上接着操作
确认传入信任:选择“是,确认传入信任”,单击下一步
  四.迁移用户
在it.com域中denver上操作
打开管理工具中的AD迁移工具,在迁移工具上右击,选择“用户账户迁移向导”
 单击下一步
 域选择:源选择luwenju.com,目标选择it.com,单击下一步
 用户选择选项:我们选择“从域中选择用户”,单击下一步
 单击添加
  选择用户luwenju,单击下一步
 组织单位选择:此处选择把用户迁移到哪个OU中,我们把它迁移到提前创建好的组织单元B中,单击下一步
 密码选项:我们选择默认“生成复杂密码”,单击下一步
 账户转换选项:选择默认,单击下一步
 用户选项:选择默认,单击下一步
 对象属性排除:在此我们没有要排除的属性,所以不勾选,单击下一步
 冲突管理:选择默认,单击下一步
 单击完成
  我们看一下是否把用户luwenju.com迁移过来
 我们测试一下迁移过来的用户是否可以登录到IT域中,如下图
  OK,试验到此结束
|
转载于:https://blog.51cto.com/540947/126348