ADMT 3.2

[Title]

Password, Users & Computers migration from Windows 2003 to Windows 2003 by "ADMT Tool 3.2" in different forest domain.

   

[Pre-requests]

Domain and Forest function level have to be Windows 2003 function level.

Establishing the Forest Trust.

On all of the clients, Netlogon & Workstation & Remote Registry Services have to run automatically, and disable the Firewall.(모든 클라이언트는 로그오프시키고 켜져있어야 합니다.)

   

• 대상 서버에 조인되어 있는 Windows 7 버전을 마이그레이션 하기 위해서 ADMT 3.2 버전을 실행하야 합니다.
• ADMT 3.2는 Windows 2008 R2에서만 사용 가능합니다. 또한 Windows 2008 R2 DC가 없을 경우 원본 서버 또는 대상 서버에 Windows 2008 R2 서버를 멤버로 설치 후 사용가능합니다.
• ADMT 작업은 ADMT Tool 버전에 상관없이 사용자 또는 컴퓨터 개체가 이동 되는것이 아니라 복사되는것입니다.

  따라서 혹시라도 Rollback 상황을 가정한다고 해도 아무런 문제가 없습니다.

   

[Environment]

Source Domain : Dubliner.msft

Target Domain : Contoso.msft

   

• Put a Domain Admin in each other's Administrators Groups on Domain Controller Server

  Tip : Administrators group is located in "Builtin" folder

  

  

     

• Turn on "Auditing" in each other's Domain Controller Policy.

  

  

     

• Turn on "Network Access" security option in each other's Domain Controller Policy.

  

  

     

• Put a "Everyone" to a "Pre-Windows 2000 Compatible Access" on each other's Domain Controller.

  

  

     

• Install the ADMT 3.2 Tool. Click the "Download SQL Server Express Edtion", and install the SQL Express.

  

     

  

     

  

     

  

     

  

     

  

     

• PES(Password Export Server)키를 생성합니다. 명령어는 다음과 같습니다.

  "Admt key /option:create /sourcedomain:"dubliner.msft" /keyfile:c:\"

  여기서 /sourcedomain:" "괄호안에는 원본 도메인 이름을 넣어줍니다. /keyfile:은 키가 생성될 경로를 지정합니다.

  아래 화면은 C드라이브에 만들었습니다. 키를 생성하고 나서 바로 서버를 재부팅하도록합니다. 절대로 재부팅하는것을 잊어서는 안됩니다.

  

     

• 원본 서버에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\LSA의 경로에 있는

  " AllowPasswordExport" 레지스트리 값을 1로 바꾸고 "TcpipClientSupport"라는 DWORD값을 추가한다음 값을 1로 변경합니다.

  그런 다음 서버를 재시작 합니다.