構(gòu)建本地AD域,并從國外的域遷移到國內(nèi)AD域

  微軟產(chǎn)品服務(wù)    |      2025-02-20 15:38

以下是構(gòu)建本地AD域,并從國外的域遷移到國內(nèi)AD域的方法:
 
構(gòu)建本地AD域
 
準(zhǔn)備工作:準(zhǔn)備好服務(wù)器及相應(yīng)的安裝介質(zhì),規(guī)劃好域名、IP地址等網(wǎng)絡(luò)信息。
 
安裝操作系統(tǒng):在服務(wù)器上安裝Windows Server操作系統(tǒng),選擇有圖形界面的版本以便操作。
 
安裝AD域服務(wù):打開服務(wù)器管理器,點擊“添加角色和功能”,在“服務(wù)器角色”中勾選“AD域服務(wù)”,按照向?qū)崾就瓿砂惭b。
 
提升為域控制器:安裝完成后,點擊服務(wù)器管理器右上角的感嘆號,選擇“將此服務(wù)器提升為域控制器”。若是第一臺域控制器,選擇“添加新林”,輸入根域名。設(shè)置還原密碼,選擇功能級別,檢查先決條件無誤后點擊“安裝”。
 
配置基本信息:固定服務(wù)器的IP地址,將DNS服務(wù)器設(shè)置為服務(wù)器自身的IP地址??赏ㄟ^“服務(wù)器管理器”-“工具”-“Active Directory用戶和計算機(jī)”來管理用戶和計算機(jī),新建組織單位、用戶等。
 
從國外的域遷移到國內(nèi)AD域
 
準(zhǔn)備工作:備份源域(國外域)DC、要遷移的服務(wù)器和目標(biāo)域(國內(nèi)域)DC的系統(tǒng)狀態(tài)和系統(tǒng)盤數(shù)據(jù)。確保源域和目標(biāo)域的系統(tǒng)時間同步,在源域和目標(biāo)域之間建立雙向信任關(guān)系。
 
配置環(huán)境權(quán)限:在目標(biāo)域的DC上,把源域的Domain Admins組加入目標(biāo)域的Administrators組;在源域的DC上,把目標(biāo)域的Domain Admins組加入源域的Administrators組。
 
配置密碼遷移:若需要遷移密碼,在安裝ADMT的目標(biāo)域DC上創(chuàng)建加密密鑰,將生成的密鑰文件及相關(guān)目錄復(fù)制到源域中運行PES服務(wù)的域控制器,在源域中配置PES服務(wù)。
 
禁用和啟用相關(guān)設(shè)置:在源域和目標(biāo)域之間,使用命令 netdom trust [源域名] /domain:[目標(biāo)域名] /quarantine:no 禁用SID篩選,使用 netdom trust [源域名] /domain:[目標(biāo)域名] /enablesidhistory:yes 啟用SID歷史。
 
遷移對象:使用Active Directory遷移工具(ADMT),在目標(biāo)域的DC上安裝ADMT。通過ADMT的用戶帳戶遷移向?qū)нw移用戶帳戶、組和計算機(jī)等對象。
 
驗證與清理:遷移完成后,驗證用戶能否正常登錄和訪問資源等。清理源域相關(guān)的殘留信息,如在源域中刪除不再需要的用戶、計算機(jī)對象等。


上一篇:國際版遷移到國內(nèi)版Office365
下一篇:Windows域(AD)遷移方案