设置ADMT以执行从Windows NT 4.0到Windows Server 2003的迁移
如何设置 ADMT 以执行从 Windows NT 4.0 到 Windows Server 2003 的迁移在将 Windows NT 4.0 域迁移到基于 Windows Server 2003 的域之前,必须执行以下域配置和安全配置。 备注:本文假定源域运行的是 Windows NT 4.0 Service Pack 4 (SP4) 或更高版本,目标域是一个本机模式的 Windows Server 2003 域。
信任关系
1.配置源域使之信任目标域。2.配置目标域使之信任源域。组
1.将源域中的 Domain Admins 全局组添加到目标域中的 Administrators 本地组。2.将目标域中的 Domain Admins 全局组添加到源域中的 Administrators 本地组。3.在源域中创建一个名为 Source Domain$$$ 的新本地组。 备注:此组中不能有任何成员。
审核
1.启用对源域上用户和组管理的成功与失败的审核。2.在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。注册表
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。 在源域中的 PDC 上,将 TcpipClientSupport:REG_DWORD:0x1 值添加到以下注册表项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA系统管理共享
在目标域中要运行 ADMT 的域控制器上,以及在任何将分派代理的计算机上,系统管理共享都必须存在。用户权限
登录到将在其上运行 ADMT 的计算机时,使用的帐户必须具有下列权限: •目标域中的域管理员权限。•源域中 Administrators 组的成员。•要迁移的每台计算机上的管理员权限。•要转换其安全性的每台计算机上的管理员权限。假设 Source Domain\Domain Administrators 组在各台计算机上都是 Administrators 组的成员,那么当您用 Source Domain\Administrator 帐户登录到目标域中担当 FSMO 角色的 PDC 时,您将获得适当的权限。 参考
页:
[1]