Active Directoryの移行に必要な手順

1.ターゲットドメインで双方向の信頼関係を確立します。

2は、SIDがターゲットドメインに
を濾過

ソースドメイン：old.com

対象ドメイン：net.com

Netdomの信頼old.com /domain:net.com /検疫：NO

/UserOは：古い\\管理者/パスワード：*

3、ターゲットドメイン上のADMTツールを配置されています。

4、.pesファイル（ないパスワードの送信元ドメインの管理者パスワードが、パスワード保護のPESファイル）を生成宛先ドメインADMTキーにコマンドラインを実行

ADMTキーold.com c：\\ *

5.ターゲットドメインの.pesファイルをソースドメインにコピーします。

6.ターゲットドメインのドメインコントローラーのセキュリティポリシーを変更し、監査アカウント管理を "成功"と "失敗"に変更します。同じことがソースドメインにも当てはまります。完了したら、ポリシー更新ツールを実行します。

7、ターゲットドメイン「ADユーザーとコンピュータ、」グループ、Bulitinコンテナ内の「Windows 2000以前の互換アクセス」、および匿名ログインを修正し、誰もがその2つのユーザーグループに参加します中です。

8、ソースドメインにパスワードエクスポートツールをインストールしてパスワードエクスポートを設定し、インストールプロセスでコピーした.pesファイルを見つけます。完了したらレジストリを変更します。そうしないと、パスワードエクスポートツールを使用できません。

（1）オープンパスワードのエクスポート機能： "AllowpasswordExport" キー下のHKEY LOCAL_MACHINE \\システム\\ CURRENTCONTROLSETの\\制御\\のLSA、1から0;

（2）ツールADMTを可能にSAMデータベースアクセス：HKEY LOCAL_MACHINE \\システム\\ CURRENTCONTROLSETの\\制御\\ LSA新しいDWORDが1に値を設定する「でTcpipClientSupport」という名前の次のキーを入力します。そしてコンピュータを再起動してください。

9、対象ドメインにADMT移行ツールとコンピュータユーザーを使用して、自民党はSIDHistoryのを監視します。

この記事は51CTO.COMテクノロジーブログからのものです。