我正在开展一个项目,我们需要将 2003 AD 域迁移到 2008 R2,他们还安装了 Exchange 2003,并且所有用户帐户都需要迁移到 Exchange 2010。 所以,我知道,我们将在 2003 域和 2008 R2 域之间建立信任,建立信任后,我计划运行 ADMT 3.2,以便可以迁移所有用户、组等,但是 Exchange 怎么办?我知道我可以将邮箱转储到 pst 文件,然后进行导入...但是迁移后用户邮箱发生了什么?它仍然会指向 Exchange 2003 吗?如果是这样,我需要中断它才能在 Exchange 2010 上创建邮件,还是不...
我有 2 个域,A 和 B。我们正在使用 ADMT 将用户配置文件和计算机从 A 迁移到 B。我们的测试帐户和计算机迁移顺利,但唯一的问题是它会更新 SID,因此用户将无法访问其桌面/文件。有没有办法将域 B 上的帐户与域 A 上的桌面关联起来? 我已经看到了一些针对此情况的注册表编辑,但由于这最终将是一个非常大规模的迁移(数千名用户和计算机),因此手动更改注册表似乎是不可行的。 我以前见过有人推荐 ForensIT,但在我们花钱之前有人有什么想法吗? ...
有人可以帮我解决以下问题吗 我建立了一个由两个单个 DC AD 林(两个独立的 AD 林)组成的实验室,因为我想安装并熟悉 Microsoft 的 ADMT(Active Directory 迁移工具),我下载了最新版本 3.2 在源林中,我创建了名为 Sales 的 OU,并在该 OU 下创建了一个用户帐户和两个组帐户。 然后,我对组进行了测试迁移(首先),结果如预期一样。组出现在目标中,其 SID 历史记录也已填充,到目前为止一切顺利 接下来,我为销售 OU 下的一个组分配了销售 OU 的一些 AD 权限。我授予该组对销售 OU 的“写入”和“创建子对象...
这是一篇一般性的帖子,并不寻求针对特定问题的技术解决方案。我只是想提醒业内同事。20 年来,我的职业重点一直是 AD。我专注的领域是迁移和整合项目。我目前在一家组织工作,正在将 4 个域迁移到一个更大的域中。我们遇到了无数问题。我已经连续 6 个月应对了一系列挑战。我以前从未见过这样的事情。 似乎在 2021 年,从一个域迁移到另一个域的久经考验且值得信赖的方法(已有 15 年历史)在用户配置文件迁移(转换)阶段失败了。如果您熟悉 ADMT 或 Quest Migration Manager for AD 等工具,那么您将熟悉安全转换向导/代理,其工作是仔细...
我正在尝试建立林信任并使用 ADMT 使用这组说明来迁移用户;ADMT 说明。我无法让双向信任正常工作。域 A (testad.domain.org) 不允许我将用户添加到域 B (target.migrate.org) 上的内置/管理员组。我可以选择域 A 信任作为位置,但当我搜索用户时,它说找不到它。此外,当我尝试在 AD 管理中心将域 A 添加为导航节点时,它说我没有权限。我能够毫无问题地验证双向信任。 我读到防火墙可能是一个问题,所以我暂时在两侧禁用它,但情况仍然相同。 我在域 A 和域 B 之间建立了单向传入信任。我能够将域 A 用户添加到域 B ...
我正在使用 ADMT(Active Directory 迁移工具)将用户从子域移至父域。由于其中一个要求是使用 SQL Server,因此我想将其指向该林中已存在的 SQL Server。 但是,该 SQL Server 正在运行一个实例,该实例支持站点上的一个主要信息系统,因此非常宝贵。ADMT 是否要求我启动一个新实例?它是否能够使用信息系统正在使用的现有实例?如果有的话,这里涉及哪些风险? 此外,迁移完成后,我是否需要保留 ADMT(或 SQL Server,如果我安装了本地服务器)?我假设答案是否定的,但我在文档中找不到它。 干杯。 ...
我有 2 个域需要合并。为了举例说明,我们可以这样命名它们: 域 1:Cat 域 2:Dogs.com 域 1 是单宿主域,这让一切变得更加有趣。两个域都安装了 AD。Cat 是旧域,Dogs.com 将成为新域。 Cat 拥有所有用户、计算机、服务器和文件。Dogs.com 拥有 Cat 中所有用户的副本,并且已与 Office 365 同步。Dogs.com 用户需要保持对其电子邮件的访问权限。 我认为执行下列操作的正确工具是 ADMT,但如果我错了,请纠正我: 我想将 Cat 中的所有资源移至 Dogs.com。ADMT 指南指示先移至...
想知道是否有人可以提供一些建议。我有一个急需升级的域。通常,人们会向域中添加一个功能级别较低的新 DC,转移角色,删除旧 DC,提高功能级别并完成它,但我处于无法对现有域控制器进行 adprep 或 forestprep 的情况,因为长期管理不善和维护不善导致 AD 中的对象损坏/无法触及。我尝试了能找到的所有修复方法,甚至尝试手动更改 AD 配置单元。不可否认,这可能是我的前任一开始就破坏它的原因 :/ 由于我们的环境很小,我的替代方案是创建一个全新的域。我想要做的是在旧林和新林(2003 R2 和 2012 R2)之间建立信任,并使用 ADMT 将用户...
我们正准备将 2003 Windows Server 迁移到 2012 Windows Server。我们需要迁移我们的 Active Directory,Microsoft 在此处提供了 Active Directory 迁移工具 (ADMT 3.2) 的免费下载...https://technet.microsoft.com/en-us/library/Cc974332(v=WS.10).aspx 但是当我下载时,我得到了一个 download.dlm 文件,这个 .dlm 文件是什么?我的 Windows 7 不知道如何处理它,而且我在网上也找不到关于...
目前,我有两个林,域 A 和域 B,它们具有外部、双向、非传递信任。域 A 中的用户在域 B 中也有帐户(域 B 中并非所有用户都在域 A 中有一个帐户),一些 samaccount 在两个域中是相同的,一些则不同。域 A 中的用户在两个域中都有 Exchange 邮箱。是否可以使用 ADMT 或其他方法合并(或传输?)SID,同时保持两个独立帐户和两个帐户的完整性,以允许跨域访问资源? ...
我们公司有 8 个站点,全部位于不同的子网中并通过(慢速)MPLS 连接,AD 和 Exchange 2007 中约有 250 个用户。 在我加入之前,当前的基础设施就已经到位。我们有一个作为“单标签域”实施的单一域 - 域名是“xyz”而不是“xyz.local”。我们已经意识到这非常成问题,并且阻碍了未来的发展。 从目前的情况来看,我们似乎不能直接重命名域,而且似乎我们必须创建一个新域并使用 ADMT 工具迁移到该域?有一次顾问建议我们创建一个单独的 Exchange 实例作为“资源域”并迁移到该域 - 首先,然后重命名或迁移主域。 我最担心的是风...
我没有接受过正式的微软培训,所以请原谅我无法胜任讨论我们想要做什么以及如何去做。 我们目前有一个 MPLS 样式的网络,托管不同的站点,每个站点都有自己的 DC、OU 和文件/文件夹/打印共享。我们还在 MPLS 防火墙后面有一个位于中心的 PDC,可以从所有相关站点访问。我们需要做的是从域中移除一个现场 DC,保持以前的 AD 用户帐户、密码、文件/文件夹权限和打印共享 (GP) 完好无损,并更改域名,同时使其完全独立(将站点与 MPLS 连接分离)在其自己的新域上并将其提升为 PDC。我查看了 ADMT 工具,它似乎将所有 SiD 迁移到新的目标域,但...
我检查了所有 ADMT 文档,尝试了负面结果,并且无法让 ADMT 在迁移期间重命名计算机。 我使用的命令是: C:\admt>admt computer /f:c:\admt\computers2.txt /sd:psg.local /td:company.com /to:"Division" /sdc:wpdc01 /tdc:nycdc03 /pre:no /tot:add /tff:yes /tlg:yes /tps:yes /trg:yes /tss:yes /tup:yes /tur:yes /co:merge /rdl...
我正在尝试使用 ADMT 将几台 XP 机器迁移到新域,并且该实用程序(或命令行)能够访问 admin$ 共享或任何驱动器共享。 我已经为服务器和工作站管理员共享添加了所需的注册表项(HKCurrent\Services\LanMan\Param),重新启动了电脑,但仍然无法访问它。 我如何访问这些电脑上的管理共享? 如果有帮助的话,这台机器曾经安装过 McAfee,并且启用了 Windows 防火墙。我停止了它们,但机器仍然不允许我通过 drive$ 共享远程访问它。 ...
我正在考虑进行从 SBS 2003 到 SBS 2011 的跨林 AD 迁移。我有一台使用新域名运行 SBS 2011 的新服务器,并且正在考虑将所有用户配置文件从 old.local 移动到 new.local。 只有大约 12 个用户,所以这不是什么大举动。 我打算使用 ADMT,在 SBS 2003 的林和 SBS 2011 的林之间建立信任时,我发现 SBS 2003 不支持与其他域的信任。因此,似乎我无法使用 ADMT,因为它告诉我“ADMT 无法连接到域控制器”“访问被拒绝。(0x80070005)”,我认为这是由于跨林信任造成的。 我想迁...