首页 > 代码库 > 不同林间域账号密码迁移

不同林间域账号密码迁移

一. 迁移前期工作

1、首先要创建2个域之间的信任关系,林信任或外部信任都可以。创建信任的过程包括提升林功能级、转发双方的DNS(在双方的域DNS上建立转发器,指向对方的DNS)。


2、在目标域上安装ADMT,然后在目标域上导出密钥key.pes,密钥key.pes在源域密码导出服务用到,并拷贝到源域DC(test.com),其中keypassword是保护key.pes密钥文件的密码,随后导入时将会用到。

在目标域cmd里执行:c:\>admt key /option:create /sourcedomain:yt.com /keyfile:d:\key.pes /keypassword:111


3、从微软站点下载pwdmig.msi密码导出工具,并在源域DC上安装pwdmig.msi,按提示导入该密钥key.pes

a.运行pwdmig.msi

193429574.jpg

b.浏览从目标域复制过来的key.pes文件

193452165.jpg

c.输入在目标域上设置的keypassword

193708978.jpg

d.设置密码导出服务服务器服务的启动账号。

193814927.jpg

e.安装完成。

084337991.jpg

4.重启源域DC后,手动启动“密码导出服务器服务”。