一. 迁移前期工作
1、首先要创建2个域之间的信任关系,林信任或外部信任都可以。创建信任的过程包括提升林功能级、转发双方的DNS(在双方的域DNS上建立转发器,指向对方的DNS)。
2、在目标域上安装ADMT,然后在目标域上导出密钥key.pes,密钥key.pes在源域密码导出服务用到,并拷贝到源域DC(test.com),其中keypassword是保护key.pes密钥文件的密码,随后导入时将会用到。
在目标域cmd里执行:c:\>admt key /option:create /sourcedomain:yt.com /keyfile:d:\key.pes /keypassword:111
3、从微软站点下载pwdmig.msi密码导出工具,并在源域DC上安装pwdmig.msi,按提示导入该密钥key.pes
a.运行pwdmig.msi
b.浏览从目标域复制过来的key.pes文件
d.设置密码导出服务服务器服务的启动账号。
e.安装完成。
原文:http://zhuqianwei.blog.51cto.com/4025227/1533311