在windows 2008下不同域活动目录迁移(ADMT3.1)

 
今天抽空做了一下,对比我之前写的windows 2003平台之间迁移,基本是差别不多!
在两个不同域中的WINDOWS 2003活动目录做迁移笔记
 
 
(注意以下几点:)
1.windows 2008安装时,域级别,选择windows 2003,(先不要选择windows 2008),并确保windows 2003 ad的所有域控制器级别是windows 2003!
 
2.在配置DNS时记得开启区域复制:
在windows 2008下不同域活动目录迁移(ADMT3.1)
但是实际时发现,即使设置了安全复制,在windows 2003这段,复制没有问题,但是在windows 2008这边的DNS服务器,就是无法加载复制,关闭了windows 2008的防火墙也不行! 后来找到原因,因为我的08服务器在安装AD时,取消旧了IPV6,再次勾选即可!
在windows 2008下不同域活动目录迁移(ADMT3.1)
 
 
3.使用ADMT 3.1(支持windows 2008 操作系统) ----安装在windows 2008系统上
在windows 2008下不同域活动目录迁移(ADMT3.1)
然后,使用迁移过来的一个账户(xj)来登录测试如否OK!登录时发现如下报错,因为域控制器,默认情况下是不允许普通用户登录的.
在windows 2008下不同域活动目录迁移(ADMT3.1)
 
修改下组策略,然后gpupdate /force刷新一下,再次登录OK!
在windows 2008下不同域活动目录迁移(ADMT3.1)
 
总的来说,与windows 2003相同系统平台迁移基本一样!
 
补充记录下:
查看客户端组策略应用:
rsop.msc (图形界面 )

用下列命令行下能看到操作信息记录
gpresult /v

当系统中某个文件打开了审核,用下列命令能查看:
gpresult 
gpresult可以验证各种策略设置的有效性,不过不能完全在立即修改组策略的情况下完全显示各个操作

本文转自godoha 51CTO博客,原文链接:http://blog.51cto.com/godoha/110408 ,如需转载请自行联系原作者

上一篇:记一次在webx中velocity新建自定义指令的过程


下一篇:《Wireshark数据包分析实战(第2版)》—第6章6.5节互联网控制消息协议