Windows Server 2025 AD域-使用ADMT跨域迁移账号和计算机一环境准备

前言：

      因公司业务调整，需要将当前AD域环境进行迁移，同时将多域环境合并，并变更为新的统一域名，当前环境采用单林多域，使用年限较长，用户及关联服务较多，同时用户需要尽量减少用户端和服务端业务影响。现采用新建域后再迁移账户和计算机的方案。

一、方案及架构规划：

1、调研整理当前AD域信息

2、调研与AD域关联的业务服务器

3、确认哪些业务需要重新部署、迁移

4、确认用户组织架构调整需求

5、确认新的AD域架构及AD域迁移方案

6、确认业务服务器变更及迁移方案

7、确认新的资源需求

8、方案验证

9、实施方案规划

此文档仅涉及ADMT部署迁移部分

二、POC系统环境：

迁移工具准备

下载连接：https://pan.baidu.com/s/1Wb3L2PoO9kEU9t7rDRjuFg?pwd=b5bz 提取码: b5bz

三、环境准备

源域信息

目标域信息

1、迁移对象准备[用户、组、计算机]

2、创建DNS辅助区域

3、创建林信任

4、添加账号到管理员组

---

查看用户SID示例

dsquery * -filter "&(objectcategory=user)(samaccountname=libai)" -attr objectsid

---

四、ADMT安装

在目标域中部署SQL Server 和 ADMT

１、准备数据库

2、安装ADMT

3、生成PES密钥

admt.exe key /option:create /sourcedomain:abcd.local /keyfile:C:\abcd.pes /keypassword:P@ssw0rd

---

• 1、记住此密码，安装PES服务时要使用。
• 2、将生成的abcd.pes文件复制到源域服务器中。

---

四、PES安装

1、在源域服务器中安装PES

将生成的abcd.pes文件复制到源域服务器

重启源域服务器

2、启动密码导出服务

至此环境准备结束

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://hqyman.cn/post/9171.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~