ADMT 3.2跨域用户迁移指南：六步完成DNS辅助区与林信任设置

本文档详细介绍了如何使用Active Directory Migration Tool (ADMT) 3.2进行域用户迁移的操作步骤，适用于多域环境下，例如在Windows 2008 AD域的两个独立站点——zf公司和fuji公司之间进行迁移。以下是关键步骤的详细说明： 1. **DNS辅助区域设置**: 在迁移开始前，确保在源域（shdc）和目标域（bjdc）的DNS服务器上分别建立对方域的辅助区域。在bjdc上创建一个名为"fuji.cn"的辅助区域，并允许数据从shdc传输，反之亦然。这样可以确保域名解析的正确性。 2. **林信任关系创建**: 林信任关系是迁移的基础，允许一个域访问另一个域的安全信息。在bjdc的AD域和信任关系中，创建一个双向林信任，信任名称为"fuji.cn"，信任类型为林信任，确保传出信任和传入信任的全林性身份验证设置，以便在迁移过程中授权和验证。 3. **ADMT 3.2迁移工具安装**: 在目标域DC bjdc上安装ADMT 3.2迁移工具。由于该版本可能与SQL Server Express冲突，遇到安装错误时，需要先安装SQL Server 2008 Express SP1并按照微软文档KB2266373的解决方案进行操作。 4. **pwdmig工具在源域安装**: 同时在源域DC shdc上安装pwdmig工具，这有助于迁移过程中的密码策略和账户属性同步。 5. **权限调整**: 将目标域的domain admins组添加到源域的local administrators组中，确保迁移过程中拥有必要的权限。 6. **用户迁移**: 最后一步是执行用户迁移，具体操作涉及选择要迁移的fuji公司AD域中的用户，配置迁移选项，然后执行迁移任务。迁移完成后，需要验证目标域中用户的权限和属性是否正确。 整个迁移过程需要细致的操作和规划，确保网络环境、信任关系和权限设置无误，才能顺利完成域用户的迁移工作。这对于企业级环境中的迁移项目来说是一项重要的任务，对于IT管理员而言，理解和掌握ADMT 3.2的使用是必不可少的技能。