一. 迁移前期工作

1、首先要创建2个域之间的信任关系，林信任或外部信任都可以。创建信任的过程包括提升林功能级、转发双方的DNS（在双方的域DNS上建立转发器，指向对方的DNS）。

2、在目标域上安装ADMT，然后在目标域上导出密钥key.pes，密钥key.pes在源域密码导出服务用到，并拷贝到源域DC(test.com)，其中keypassword是保护key.pes密钥文件的密码，随后导入时将会用到。

在目标域cmd里执行：c:\>admt key /option:create /sourcedomain:yt.com /keyfile:d:\key.pes /keypassword:111

3、从微软站点下载pwdmig.msi密码导出工具，并在源域DC上安装pwdmig.msi,按提示导入该密钥key.pes

a.运行pwdmig.msi

b.浏览从目标域复制过来的key.pes文件

c.输入在目标域上设置的keypassword

d.设置密码导出服务服务器服务的启动账号。

e.安装完成。

4.重启源域DC后，手动启动“密码导出服务器服务”。