首先介绍一下环境:
生产域环境: example.cn
测试域环境: fengdian.info
系统平台: 2K08 R2
林、域功能级别:Windows Server 2008
要求: 测试域环境“fengdian.info”同步生产域环境所有用户账号,实现测试环境和生产环境的基本统
一,方便功能测试。(这里只迁移账号,不迁移密码)
admtsetup32.exe迁移工具安装:
运行可执行程序"admtsetup32.exe",弹出安装向导:
<a href="http://blog.51cto.com/attachment/201312/145331658.png"></a>
迁移工具需要使用数据库实例保存临时数据,因此需要安装数据库。
点击"下载SQL Server Express Edition" 下载SQL Express 2005,按照向导进行逐步安装。
数据库安装完毕后,执行【下一步】
<a href="http://blog.51cto.com/attachment/201312/134304356.png"></a>
同意许可协议:
<a href="http://blog.51cto.com/attachment/201312/145410965.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134306856.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134309973.png"></a>
客户端体验计划:选择"不加入"
<a href="http://blog.51cto.com/attachment/201312/134311578.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145423900.png"></a>
输入数据库实例名称,SQL Express 默认安装后,数据库实例默认为 SQLExpress,如图示
<a href="http://blog.51cto.com/attachment/201312/145443299.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134314681.png"></a>
迁移工具安装完成:
显示安装路径、日志路径、以及数据库相关信息等。
<a href="http://blog.51cto.com/attachment/201312/134317846.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145459973.png"></a>
准备迁移域用户:
信任关系建立后,启动迁移工具:
【管理工具】->【Active Directory 迁移工具】 或者运行中输入"migrator.msc" 启动迁移工具:
<a href="http://blog.51cto.com/attachment/201312/145541410.png"></a>
管理界面:
<a href="http://blog.51cto.com/attachment/201312/134320619.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134323348.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134326235.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134329980.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134331503.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134334518.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134336101.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134338937.png"></a>
<a href="http://blog.51cto.com/attachment/201312/134340736.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145607260.png"></a>
选中"Active Directory迁移工具",右击"用户账号迁移向导":
这里可以看到有多种选择,"用户账号迁移向导"、"组账号迁移向导"、"计算机迁移向导"、"服务账号迁
移向导"、"密码迁移向导"等多种,其针对不同的迁移对象,功能一目了然:
<a href="http://blog.51cto.com/attachment/201312/145913856.png"></a>
账号迁移欢迎界面:
<a href="http://blog.51cto.com/attachment/201312/145915492.png"></a>
域选择: 用来指定源域及控制器和目标域及控制器
源:指定源域及控制器,即账号从哪里导出,这里就是生产域 "example.cn"
目标:指定目标域及控制器,即账号导入到哪里,这里就是测试域 "fengdian.info"
建议: 源域控制器推荐设置为额外域控制器,如果只迁移账号到是无所谓,如果同时迁移密码的话,
尽量选择额外域控制器。因为密码迁移工具"pwdmig.msi"需要安装在源域控制器上,安装后需要
重启,这时生产环境会受到影响。所以建议选择额外域控制器。
<a href="http://blog.51cto.com/attachment/201312/145917736.png"></a>
用户选择选项:
选择用户的方式,这里选择 "从域中选择用户":
<a href="http://blog.51cto.com/attachment/201312/145919819.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145722999.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145724444.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145726209.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145728405.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145730189.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145732990.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145734588.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145736926.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145738908.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145740135.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145742810.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145744885.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145747516.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145749546.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145751346.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145753539.png"></a>
<a href="http://blog.51cto.com/attachment/201312/145755328.png"></a>
【添加】,来选择要迁移的用户:
<a href="http://blog.51cto.com/attachment/201312/150525195.png"></a>
【立即查找】,这里选择除"administrator"之外的所有域用户:如图示
<a href="http://blog.51cto.com/attachment/201312/150527155.png"></a>
<a href="http://blog.51cto.com/attachment/201312/150529899.png"></a>
【下一步】,【浏览】选择账号导入到目的域的OU位置,这里选择"总部"OU:
<a href="http://blog.51cto.com/attachment/201312/150531144.png"></a>
<a href="http://blog.51cto.com/attachment/201312/150834159.png"></a>
如图示:
<a href="http://blog.51cto.com/attachment/201312/150836744.png"></a>
密码选项:
这里有两种选择,一是迁移密码,一是不迁移密码,账号迁移后自动生成复杂密码;
本例不迁移密码,选择"自动生成复杂密码",
勾选"不更新现有用户的密码",这样可以保障目标域中原有的用户密码不受影响;
并设置密码文件保存位置;如图
<a href="http://blog.51cto.com/attachment/201312/150838831.png"></a>
账号转换选项: 即用号迁移到新域后,账号的初始状态。可以选择"启用"、"禁用"、"和源域相同",
这里选择第三种"和源域相同";
并可以通过勾选"将用户SID迁移至目标域"来同时迁移SID,这里不勾选
<a href="http://blog.51cto.com/attachment/201312/150840179.png"></a>
<a href="http://blog.51cto.com/attachment/201312/151413358.png"></a>
选择"修复用户的组成员身份":
<a href="http://blog.51cto.com/attachment/201312/151415861.png"></a>
用户对象迁移设置:
选择全部迁移,这里不设置排除
<a href="http://blog.51cto.com/attachment/201312/151417841.png"></a>
冲突管理:用来设置目标域中的对象与源域对象冲突时执行何种操作,
这里选择"检测到冲突时不迁移对象",防止覆盖测试域中的对象及其属性
<a href="http://blog.51cto.com/attachment/201312/151419488.png"></a>
完成用户账号迁移向导:
<a href="http://blog.51cto.com/attachment/201312/151734825.png"></a>
<a href="http://blog.51cto.com/attachment/201312/151736615.png"></a>
【完成】进行迁移,迁移过程如图示:
<a href="http://blog.51cto.com/attachment/201312/151738585.png"></a>
迁移完成:
点击"查看日志"可以查看迁移详细日志。
<a href="http://blog.51cto.com/attachment/201312/151740473.png"></a>
核实用户是否成功迁移:
ADUC迁移前:
<a href="http://blog.51cto.com/attachment/201312/151929775.png"></a>
<a href="http://blog.51cto.com/attachment/201312/151931728.png"></a>
ADUC迁移后:
"总部"OU下已经生成从源域中迁移的账号,如图示:
<a href="http://blog.51cto.com/attachment/201312/152039230.png"></a>
下面简单介绍下组账号迁移过程:
迁移向导中,选择"组账号迁移向导":
<a href="http://blog.51cto.com/attachment/201312/152232958.png"></a>
设置源域、目标域以及对应的控制器:
<a href="http://blog.51cto.com/attachment/201312/152234437.png"></a>
选择"从域中选择组"
<a href="http://blog.51cto.com/attachment/201312/152236792.png"></a>
【添加】 进行组账号的添加操作:
<a href="http://blog.51cto.com/attachment/201312/152238275.png"></a>
添加完成后,按照向导完成迁移操作。
操作后,检查迁移结果:如图示
<a href="http://blog.51cto.com/attachment/201312/152240218.png"></a>
这样账号和组都迁移完毕了。
这里不涉及密码迁移,密码迁移可以找时间再单独介绍。
本文转自marbury 51CTO博客,原文链接:http://blog.51cto.com/magic3/1345011,如需转载请自行联系原作者
![【MySQL数据库】数据库索引事务1.索引2.事务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)