首先介紹一下環境:
生産域環境: example.cn
測試域環境: fengdian.info
系統平台: 2K08 R2
林、域功能級别:Windows Server 2008
要求: 測試域環境“fengdian.info”同步生産域環境所有使用者賬号,實作測試環境和生産環境的基本統
一,友善功能測試。(這裡隻遷移賬号,不遷移密碼)
admtsetup32.exe遷移工具安裝:
運作可執行程式"admtsetup32.exe",彈出安裝向導:
<a href="http://blog.51cto.com/attachment/201312/145331658.png"></a>
遷移工具需要使用資料庫執行個體儲存臨時資料,是以需要安裝資料庫。
點選"下載下傳SQL Server Express Edition" 下載下傳SQL Express 2005,按照向導進行逐漸安裝。
資料庫安裝完畢後,執行【下一步】
<a href="http://blog.51cto.com/attachment/201312/134304356.png"></a>
同意許可協定:
<a href="http://blog.51cto.com/attachment/201312/145410965.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134306856.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134309973.png"></a>
用戶端體驗計劃:選擇"不加入"
<a href="http://blog.51cto.com/attachment/201312/134311578.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145423900.png"></a>
輸入資料庫執行個體名稱,SQL Express 預設安裝後,資料庫執行個體預設為 SQLExpress,如圖示
<a href="http://blog.51cto.com/attachment/201312/145443299.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134314681.png"></a>
遷移工具安裝完成:
顯示安裝路徑、日志路徑、以及資料庫相關資訊等。
<a href="http://blog.51cto.com/attachment/201312/134317846.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145459973.png"></a>
準備遷移域使用者:
信任關系建立後,啟動遷移工具:
【管理工具】->【Active Directory 遷移工具】 或者運作中輸入"migrator.msc" 啟動遷移工具:
<a href="http://blog.51cto.com/attachment/201312/145541410.png"></a>
管理界面:
<a href="http://blog.51cto.com/attachment/201312/134320619.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134323348.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134326235.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134329980.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134331503.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134334518.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134336101.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134338937.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134340736.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145607260.png"></a>
選中"Active Directory遷移工具",右擊"使用者賬号遷移向導":
這裡可以看到有多種選擇,"使用者賬号遷移向導"、"組賬号遷移向導"、"計算機遷移向導"、"服務賬号遷
移向導"、"密碼遷移向導"等多種,其針對不同的遷移對象,功能一目了然:
<a href="http://blog.51cto.com/attachment/201312/145913856.png"></a>
賬号遷移歡迎界面:
<a href="http://blog.51cto.com/attachment/201312/145915492.png"></a>
域選擇: 用來指定源域及控制器和目标域及控制器
源:指定源域及控制器,即賬号從哪裡導出,這裡就是生産域 "example.cn"
目标:指定目标域及控制器,即賬号導入到哪裡,這裡就是測試域 "fengdian.info"
建議: 源域控制器推薦設定為額外域控制器,如果隻遷移賬号到是無所謂,如果同時遷移密碼的話,
盡量選擇額外域控制器。因為密碼遷移工具"pwdmig.msi"需要安裝在源域控制器上,安裝後需要
重新開機,這時生産環境會受到影響。是以建議選擇額外域控制器。
<a href="http://blog.51cto.com/attachment/201312/145917736.png"></a>
使用者選擇選項:
選擇使用者的方式,這裡選擇 "從域中選擇使用者":
<a href="http://blog.51cto.com/attachment/201312/145919819.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145722999.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145724444.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145726209.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145728405.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145730189.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145732990.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145734588.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145736926.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145738908.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145740135.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145742810.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145744885.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145747516.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145749546.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145751346.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145753539.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145755328.png"></a>
【添加】,來選擇要遷移的使用者:
<a href="http://blog.51cto.com/attachment/201312/150525195.png"></a>
【立即查找】,這裡選擇除"administrator"之外的所有域使用者:如圖示
<a href="http://blog.51cto.com/attachment/201312/150527155.png"></a>
<a href="http://blog.51cto.com/attachment/201312/150529899.png"></a>
【下一步】,【浏覽】選擇賬号導入到目的域的OU位置,這裡選擇"總部"OU:
<a href="http://blog.51cto.com/attachment/201312/150531144.png"></a>
<a href="http://blog.51cto.com/attachment/201312/150834159.png"></a>
如圖示:
<a href="http://blog.51cto.com/attachment/201312/150836744.png"></a>
密碼選項:
這裡有兩種選擇,一是遷移密碼,一是不遷移密碼,賬号遷移後自動生成複雜密碼;
本例不遷移密碼,選擇"自動生成複雜密碼",
勾選"不更新現有使用者的密碼",這樣可以保障目标域中原有的使用者密碼不受影響;
并設定密碼檔案儲存位置;如圖
<a href="http://blog.51cto.com/attachment/201312/150838831.png"></a>
賬号轉換選項: 即用号遷移到新域後,賬号的初始狀态。可以選擇"啟用"、"禁用"、"和源域相同",
這裡選擇第三種"和源域相同";
并可以通過勾選"将使用者SID遷移至目标域"來同時遷移SID,這裡不勾選
<a href="http://blog.51cto.com/attachment/201312/150840179.png"></a>
<a href="http://blog.51cto.com/attachment/201312/151413358.png"></a>
選擇"修複使用者的組成員身份":
<a href="http://blog.51cto.com/attachment/201312/151415861.png"></a>
使用者對象遷移設定:
選擇全部遷移,這裡不設定排除
<a href="http://blog.51cto.com/attachment/201312/151417841.png"></a>
沖突管理:用來設定目标域中的對象與源域對象沖突時執行何種操作,
這裡選擇"檢測到沖突時不遷移對象",防止覆寫測試域中的對象及其屬性
<a href="http://blog.51cto.com/attachment/201312/151419488.png"></a>
完成使用者賬号遷移向導:
<a href="http://blog.51cto.com/attachment/201312/151734825.png"></a>
<a href="http://blog.51cto.com/attachment/201312/151736615.png"></a>
【完成】進行遷移,遷移過程如圖示:
<a href="http://blog.51cto.com/attachment/201312/151738585.png"></a>
遷移完成:
點選"檢視日志"可以檢視遷移詳細日志。
<a href="http://blog.51cto.com/attachment/201312/151740473.png"></a>
核實使用者是否成功遷移:
ADUC遷移前:
<a href="http://blog.51cto.com/attachment/201312/151929775.png"></a>
<a href="http://blog.51cto.com/attachment/201312/151931728.png"></a>
ADUC遷移後:
"總部"OU下已經生成從源域中遷移的賬号,如圖示:
<a href="http://blog.51cto.com/attachment/201312/152039230.png"></a>
下面簡單介紹下組賬号遷移過程:
遷移向導中,選擇"組賬号遷移向導":
<a href="http://blog.51cto.com/attachment/201312/152232958.png"></a>
設定源域、目标域以及對應的控制器:
<a href="http://blog.51cto.com/attachment/201312/152234437.png"></a>
選擇"從域中選擇組"
<a href="http://blog.51cto.com/attachment/201312/152236792.png"></a>
【添加】 進行組賬号的添加操作:
<a href="http://blog.51cto.com/attachment/201312/152238275.png"></a>
添加完成後,按照向導完成遷移操作。
操作後,檢查遷移結果:如圖示
<a href="http://blog.51cto.com/attachment/201312/152240218.png"></a>
這樣賬号群組都遷移完畢了。
這裡不涉及密碼遷移,密碼遷移可以找時間再單獨介紹。
本文轉自marbury 51CTO部落格,原文連結:http://blog.51cto.com/magic3/1345011,如需轉載請自行聯系原作者
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)