设置ADMT以执行从Windows NT 4.0到Windows Server 2003的迁移

您可以使用 ADMT 将用户、组和计算机从一个域迁移到另一个域，并在实际进行迁移过程的前后分析迁移的影响。应确保从目标域中作为 Flexible Single Master Operation (FSMO) 角色担任者的主域控制器 (PDC) 上运行 ADMT。

如何设置 ADMT 以执行从 Windows NT 4.0 到 Windows Server 2003 的迁移

在将 Windows NT 4.0 域迁移到基于 Windows Server 2003 的域之前，必须执行以下域配置和安全配置。

备注：本文假定源域运行的是 Windows NT 4.0 Service Pack 4 (SP4) 或更高版本，目标域是一个本机模式的 Windows Server 2003 域。

信任关系

1.配置源域使之信任目标域。2.配置目标域使之信任源域。

组

1.将源域中的 Domain Admins 全局组添加到目标域中的 Administrators 本地组。2.将目标域中的 Domain Admins 全局组添加到源域中的 Administrators 本地组。3.在源域中创建一个名为 Source Domain$$$ 的新本地组。

备注：此组中不能有任何成员。

审核

1.启用对源域上用户和组管理的成功与失败的审核。2.在“默认域控制器”策略中启用对目标域上“审核”帐户管理的成功与失败的审核。

注册表

警告：“注册表编辑器”使用不当可造成严重问题，这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

在源域中的 PDC 上，将 TcpipClientSupport:REG_DWORD:0x1 值添加到以下注册表项：

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA

系统管理共享

在目标域中要运行 ADMT 的域控制器上，以及在任何将分派代理的计算机上，系统管理共享都必须存在。

用户权限

登录到将在其上运行 ADMT 的计算机时，使用的帐户必须具有下列权限： •目标域中的域管理员权限。•源域中 Administrators 组的成员。•要迁移的每台计算机上的管理员权限。•要转换其安全性的每台计算机上的管理员权限。假设 Source Domain/Domain Administrators 组在各台计算机上都是 Administrators 组的成员，那么当您用 Source Domain/Administrator 帐户登录到目标域中担当 FSMO 角色的 PDC 时，您将获得适当的权限。

参考

要下载 ADMT，请访问以下 Microsoft Web 站点：

http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp (http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp)

有关如何使用 ADMT 执行迁移的更多信息，请参见“ADMT 帮助”。启动“Active Directory 迁移工具”，单击帮助菜单上的帮助主题，单击目录选项卡，然后单击 Active Directory 迁移工具。

有关 ADMT 的更多信息，请访问下面的 Microsoft Web 站点：

http://www.microsoft.com/windows2000/techinfo/howitworks/activedirectory/admt.asp (http://www.microsoft.com/windows2000/techinfo/howitworks/activedirectory/admt.asp)