構建本地AD域,并從國外的域遷移到國內AD域

  微軟產品服務    |      2025-02-20 15:38

以下是構建本地AD域,并從國外的域遷移到國內AD域的方法:
 
構建本地AD域
 
準備工作:準備好服務器及相應的安裝介質,規(guī)劃好域名、IP地址等網絡信息。
 
安裝操作系統(tǒng):在服務器上安裝Windows Server操作系統(tǒng),選擇有圖形界面的版本以便操作。
 
安裝AD域服務:打開服務器管理器,點擊“添加角色和功能”,在“服務器角色”中勾選“AD域服務”,按照向導提示完成安裝。
 
提升為域控制器:安裝完成后,點擊服務器管理器右上角的感嘆號,選擇“將此服務器提升為域控制器”。若是第一臺域控制器,選擇“添加新林”,輸入根域名。設置還原密碼,選擇功能級別,檢查先決條件無誤后點擊“安裝”。
 
配置基本信息:固定服務器的IP地址,將DNS服務器設置為服務器自身的IP地址??赏ㄟ^“服務器管理器”-“工具”-“Active Directory用戶和計算機”來管理用戶和計算機,新建組織單位、用戶等。
 
從國外的域遷移到國內AD域
 
準備工作:備份源域(國外域)DC、要遷移的服務器和目標域(國內域)DC的系統(tǒng)狀態(tài)和系統(tǒng)盤數據。確保源域和目標域的系統(tǒng)時間同步,在源域和目標域之間建立雙向信任關系。
 
配置環(huán)境權限:在目標域的DC上,把源域的Domain Admins組加入目標域的Administrators組;在源域的DC上,把目標域的Domain Admins組加入源域的Administrators組。
 
配置密碼遷移:若需要遷移密碼,在安裝ADMT的目標域DC上創(chuàng)建加密密鑰,將生成的密鑰文件及相關目錄復制到源域中運行PES服務的域控制器,在源域中配置PES服務。
 
禁用和啟用相關設置:在源域和目標域之間,使用命令 netdom trust [源域名] /domain:[目標域名] /quarantine:no 禁用SID篩選,使用 netdom trust [源域名] /domain:[目標域名] /enablesidhistory:yes 啟用SID歷史。
 
遷移對象:使用Active Directory遷移工具(ADMT),在目標域的DC上安裝ADMT。通過ADMT的用戶帳戶遷移向導遷移用戶帳戶、組和計算機等對象。
 
驗證與清理:遷移完成后,驗證用戶能否正常登錄和訪問資源等。清理源域相關的殘留信息,如在源域中刪除不再需要的用戶、計算機對象等。


上一篇:國際版遷移到國內版Office365
下一篇:Windows域(AD)遷移方案