Active Directory Migration Tool 2.0 版本简介

什么是 ADMT？

Active Directory Migration Tool (ADMT) 是一个允许您将用户、计算机和组从一个域迁移到另一个域的工具。在涉及 Exchange Server 的大多数应用情境中，可使用 ADMT 将帐户从 Windows NTServer 4.0 域迁移到 Windows 2000 Server 域。通常，这需要同时从 Exchange Server v5.5 迁移到 Exchange 2000 Server。

Windows Server 2003 中附带的 ADMT 版本为 2.0 (v2)。它位于 Windows Server 2003 CD 上 (\\.\I386\ADMT)。

ADMT v2 的主要改进之一是它迁移用户密码的能力。与 Windows 2000 Server 上使用先前版本的 ADMT 进行的迁移相比，迁移现在对于用户来说是一种更加无缝的体验。

如何运行 ADMT？

在工具安装完毕后，可通过单击管理工具，再单击 Active Directory 迁移工具，来运行它的 MMC（微软管理控制台）管理单元。在管理单元中，右击 Active Directory 迁移工具并选择用户帐户迁移向导选项。

注意：

在对某些帐户执行成功迁移之前，某些选项可能无法使用。

单击初始屏幕上的下一步。

ADMT 提供了选项，允许测试迁移设置并且稍后再迁移或者立刻迁移。选择所需的选项并单击下一步。

现在，您可以选择迁移工作要使用的域。

可用的域是由您的当前森林和现有的任何信任关系决定的。请记住，为了使用 ADMT，目标域必须处于本机模式。

如果您是第一次运行 ADMT，ADMT 将执行几个操作，确保迁移能够成功。这包括测试必备条件，在 Windows NT Server 4.0 主域控制器上修改注册表项，启动 Windows NT Server 4.0 PDC，以及修改 Windows Server 2003 和 Windows 2000 Server 策略。这些操作将根据您拥有的域的类型和选项而有所不同。对可能的 ADMT 选项的详细讨论已经超出了本文的内容范畴。

使用 SID 历史执行迁移

SID 历史是一个在 Windows 操作系统的迁移和 Exchange Server 的迁移工作中提到过的术语。简单来说，SID 历史即被迁移帐户上的一个属性，它持有原始帐户的安全标识符 (SID)。

例如，如果您将 A 域作为源域，将 B 域作为目标域，并且如果使用 SID 历史执行帐户迁移，那么 B 域中的被迁移帐户将具有一个属性，该属性保存了来自 A 域的原始帐户的 SID。

下面将介绍需要使用 SID 历史的原因：

如果通过轻量级目录访问协议（LDAP）工具——例如 LDP（ldp.exe）——查看 SID，该属性看起来将如下所示：

"1> sIDHistory:S-1-5-21-1659521004-1441491110-1935394565-1315;"

此 SID 将匹配来自原始域（即从中迁移出帐户的域）的原始帐户的 SID。被迁移的 Active Directory 帐户将拥有自己独一无二的 SID。

若要使用 SID 历史执行迁移，必须在 ADMT 中设置该选项。以下 ADMT 屏幕便是执行此项设置的位置。