活动目录的用户迁移
目的：将A域中的用户迁移到B域(目标域)中
要点：
1．需要有活动目录迁移工具ADMT
2．安装support工具
3．安装ADMINPAK
4．需要提升林功能级别为Windows 2003模式
5．在两个域的DNS上建立对方域的辅助区域
6．创建林双向信任关系
5．迁移时是在目标域上操作的
步骤：
1．安装活动目录迁移工具ADMT
在微软的官方网站上有下载，目前最新版本是ADMT 3.0。

要安装在目标域中，在本实验中就是安装在B域的DC上。

2．提升林功能级别为Windows Server 2003模式
提升林功能级别的目的是为了建立林范围的双向信任关系。

首先，想提升林功能级别为Windows Server 2003模式，必须要将域中的所有DC的域功能级别提升为Windows 2000纯模式或Windows Server 2003模式后,才能把林功能级别提升为Windows 2003模式
在DC上，打开AD用户和计算机，鼠标右键域选项
选提升域功能级别
选Windows 2000纯模式，点提升，然后确定
然后，打开AD域和信任关系，鼠标右键AD域和信任关系
选提升林功能级别为Windows Server 2003模式
将林功能级别提升为Windows Server 2003模式后，林中的域功能级别也相应的被提升为Windows Server 2003模式。

只有将域功能级别提升为Windows 2000纯模式或Windows server 2003模式，才能将林功能级别提升为Windows server 2003模式。

上图为提升完林功能级别为Windows Server 2003后，域功能级别也被提升为Windows Server 2003模式了。

注意的是：提升域功能级别是在AD用户和计算机上和AD域和信任关系上做的操作而提升林功能级别是在AD域和信任关系上做的操作。

而且，提升林的功能级别的目的是为了建立林范围的信任关系。

3．在两个域的DNS上各建立对方域的辅助区域
在DC上打开DNS，开始-运行里输入dnsmgmt.msc，如下图
新建区域-辅助区域，如下图
下一步
区域名称里写对方域名，点下一步
在IP地址里写对方域的DNS服务器的IP地址，然后点添加，下一步
完成辅助区域的创建
然后展开正向查找区域，如下图
可以看到辅助域出现了一个大红叉，这是因为在辅助域的DNS上还没有允许区域复制。

打开对方域控的DNS，展开正向查找区域，鼠标右键区域
下添写复制域的DNS服务器的IP地址192.168.1.1，如下图
然后回到复制域的DNS中，看看被复制区域是否复制过来，如下图
可以看到区域已经成功复制过来了。

建立双向的区域复制
4．创建林双向信任关系
创建林的双向信任关系，选择在任意一个域的DC上创建林范围的双向信任关系。

打开AD域和信任关系，鼠标右键域，如下图
选属性，然后选信任标签，如下图
在左下角点新建信任，如下图
点下一步，如下图
添加信任的域，然后点下一步
选择林信任，点下一步
选择双向，点下一步
这里选择“这个域和指定的域”，实现双向信任，点下一步
这里输入信任域的管理员和密码，也就是本域的管理员和密码，点下一步
这里选择全林性身份验证，点下一步
同样也是全林性身份验证，点下一步
完成双向林信任关系的创建。

在对方域中的DC上，打开AD域和信任关系，打开信任，如下图
林范围的双向信任已建立
7．活动目录用户的迁移
前4步的操作都是为了迁移做的准备工作。

迁移工作要在域中实现
首先，在被迁移域的DC上创建两个用户
然后在迁移域的DC上，把被迁移域的DC上的两个用户迁移到当前域（迁移域）
在迁移域的DC上打开活动目录迁移工具ADMT，点开始-管理工具- Active Directory迁移工具
鼠标右键Active Directory迁移工具，选第一个用户帐户迁移向导
点下一步
在源域上选被迁移域，目标域上选迁移域（当前域），点下一步
选择从域中选择用户，然后点下一步
点添加，把被迁移域中的两个用户添加进来，下一步
点浏览来进行选择，点下一步
选生成复杂密码，然后点下一步
根据具体环境来做相应个选择。

这里默认好了，点下一步
根据具体环境来做相应个选择。

点下一步
选不排除对象属性，也可根据具体的环境来做修改。

如果排除了，将不会进行迁移。

点下一步
出现迁移进度对话框
点查看日志可以查看迁移日志。

然后打开AD用户和计算机。