我们需要将所有用户(~20000)从现有的 Active Directory 2012 服务器导出到新安装的 Active Directory 2016 服务器,问题是我们没有用户密码,我想知道我们是否可以以某种方式将加密密码传输到新服务器?
答案1
您不需要手动导入或导出任何内容,因为 Active Directory 本身支持复制 - 您可以将新的 DC 添加到现存的域,然后关闭旧的 DC。
- 加入将新服务器迁移到旧域。不要在新服务器上“创建”域。
- 安装 Active Directory 域服务,并将新服务器提升为域控制器。这将自动将整个 AD 数据库复制到其中。
- 将操作主机角色转移到新的 DC(参见下面的博客文章)。
- 将旧的 DC 降级为常规服务器 – 或者将其保留为辅助 DC。