Table of Contents

ایجاد Trust Relationship




بر روی Start کلیک کنید ، سپس از منوی Administrative Tools کنسول Active Directory Domains and Trusts را باز کنید.



بر روی نام دومین (contoso.com)راست کلیک کنید ، سپس بر روی Properties کلیک کنید.



بر روی تب Trust کلیک کنید ، و سپس New Trust را انتخاب کنید.



در پنجره Welcome to the New trust Wizard  ، بر روی Next کلیک کنید.



در صفحه Trust Name ، نام DNS ای دومین مقصد (wiki.com) را تایپ کنید ، سپس بر روی Next کلیک کنید.



در صفحه Trust Type ، گزینه Forest Trust را انتخاب کنید ، سپس بر روی Next کلیک کنید.



در صفحه Direction of Trust ، گزینه Two-Way را انتخاب کنید سپس بر روی Next کلیک کنید.



در صفحه Sides of Trust ، گزینه Both this domain and the specified domain را انتخاب کنید ، سپس بر روی Next کلیک کنید.



در صفحه User Name and Password ، پسور یوزر administrator دومین مقصد (wiki.com)را تایپ کنید.



در صفحه Outgoing Trust Authentication Level-Local Forest ، گزینه Forest-wide authentication را انتخاب کنید ، سپس بر روی Next کلیک کنید.




در صفحه Outgoing Trust Authentication Level-Specified Forest ، گزینه Forest-wide authentication را انتخاب کنید ، سپس بر روی Next کلیک کنید.



در صفحه Trust Selections Complete ، تنظیماتی را که انجام داده اید را بررسی کنید ، سپس بر روی Next کلیک کنید.



در صفحه Trust Creation Complete ، تنظیماتی را که انجام داده اید را بررسی کنید ، سپس بر روی Next کلیک کنید.



در صفحه Confirm Outgoing Trust ، گزینه Yes, confirm the outgoing trust را انتخاب کنید ، و بر روی Next کلیک کنید.



در صفحه Confirm Incoming Trust ، گزینه Yes, confirm the incoming trust را انتخاب کنید ، و بر روی Next کلیک کنید.



در پنجره Completing the New Trust Wizard ، بر روی Finish کلیک کنید.



با کلیک بر روی OK ، صفحه Properties را ببنید.



حالا ، ما احتیاج داریم که Trust Relationship را بر روی دومین کنترلر 2008R2 ، معتبر کنیم (wiki.com).
بر روی Start کلیک کنید ، و سپس از Administrative Tools کنسول Active Directory Domains and Trusts را باز کنید.



بر روی دومین (wiki.com)راست کلیک کنید ، و بر روی Properties کلیک کنید.





در تب Trust ، دومین مقصد (contoso.com)را از قسمت Domains trusted by this domain را انتخاب کنید ، سپس بر روی Properties کلیک کنید.



در تب General  ، بر روی Validate کلیک کنید.



بر روی Yes, validate the incoming trust کلیک کنید . سپس پسورد یوزر Administrator دومین منبع (contoso.com) را تایپ کنید، سپس بر روی ok کلیک کنید.



حالا ، شما پیغام The trust has been validated. It is in place and active را می بینید . بر روی ok کلیک کنید.



حالا ، شما اطلاعاتی در مورد آپدیت name suffix routing می بینید ، بر روی Yes کلیک کنید.



بر روی ok کلیک کنید و پنجره Properties را ببندید.



در تب Trust ، دومین مقصد (contoso.com)را از قسمت incoming trusts انتخاب کنید ،سپس بر روی Properties کلیک کنید.



در تب General  ، بر روی Validate کلیک کنید.



گزینه Yes, validate the incoming trust را انتخاب کنید. پسورد یوزر Administrator دومین مبدا (contoso.com)را وارد کنید ، سپس بر روی ok کلیک کنید.



حالا ، شما پیغام The trust has been validated. It is in place and active را میبیندید. بر روی ok کلیک کنید .



حالا ، شما اطلاعاتی در مورد آپدیت name suffix routing می بینید ، بر روی Yes کلیک کنید.



بر روی ok کلیک کنید و پنجره Properties را ببندید.





پیکربندی DNS Suffix Search List




حالا، ما احتیاج داریم که کلاینت های دومین ها قادر به resolve نام FQDNs یکدیگر باشند.ما از GPO استفاده میکنیم و ما DNS Suffix search List را برای کلاینت ها تنظیم میکنیم.

بر روی دومین کنترلر DC2008R2 در Wiki.com ، بر روی Start و سپس Administrative Tools کلیک کنید و کنسول Group Policy Management را انتخاب کنید.

چون من از یک Test Lab استفاده کرده ام ، بنابراین از Default Domain Policy استفاده می کنم. لطفا برای سناریو واقعی یک GPO جدید ایجاد کنید . حالا بر روی Default Domain Policy راست کلیک کنید ، سپس بر روی Edit کلیک کنید.



در قسمت Group Policy Management Editor ، به مسیر Computer Configuration\Policies\Administrative Templates\Network\DNS Client بروید.بر روی DNS Suffix Search List کلیک راست کنید ، و سپس Edit را انتخاب کنید.



در پنجره DNS Suffix Search List ، گزینه Enabled را انتخاب کنید. در قسمت DNS Suffixes ، نام دومین های Wiki.com,Contoso.com را تایپ کنید ، سپس بر روی ok کلیک کنید.



تمامی صفحه ها را ببندید ، Command prompt را باز کنید و سپس کامند GPUPDATE /force را اجرا کنید.



در دومین کنترلر (DC2003)به نام contoso.com ، از قسمت Start بر روی Administrative Tools کلیک کنید ، سپس Group Policy Management را انتخاب کنید.



مجددا ، چون من در TestLAB این کار را انجام میدهم ، من از Default Domain Policy استفاده میکنم . لطفا ، در سناریوی واقعی یک GPO جدید ایجاد کنید . بر روی Default Domain Policy راست کلیک کنید ، و سپس Edit را انتخاب کنید.



در صفحه Group Policy Object Editor ، به مسیر Computer Configuration\Administrative Templates\Network\DNS Client بروید . بر روی DNS Suffix Search List راست کلیک کنید ، و سپس گزینه Properties را انتخاب کنید.



در صفحه DNS Suffix Search List Properties ، گزینه Enabled را انتخاب کنید. در قسمت DNS Suffixes ، عبارت Contoso.com,Wiki.com را تایپ کنید ، و سپس بر روی OK کلیک کنید.



تمام پنجره ها را ببندید ، سپس Command prompt را باز کنید و کامند GPUPDATE /force را اجرا کنید.



حالا ، ما تنظیمات GPO را بر روی کلاینت Win7 تست میکنیم ، Command prompt را باز کنید و کامند IPCONFIG /ALL را اجرا کنید. حالا در قسمت  DNS Suffix Search List ، نام دو دومین Contoso.com & Wiki.com نشان داده می شود.




نصب SQl Express



نرم افزار ADMT3.2 به یک Instance پیکریندی شده از SQL سرور برای ذخیره دیتاهای اساسی نیاز دارد . شما باید SQL Server Express را نصب کنید.هنگامیکه یکی از نسخه های SQL Server Express زیر را نصب کردید ، جهت نصب ADMT به service pack زیر نیاز داریم :
  • SQL Server 2005 Express را باید با Service Pack 3 (SP3 یا بالاتر نصب شود.
  • SQL Server 2008 Express را باید با Service Pack 1 (SP1) یا بالاتر نصب شود.
بر روی SQLEXPR_x64_ENU.exe دابل کلیک کنید ، تا برنامه اجرا شود.







در پنل سمت راست ، بر روی  Installation کلیک کنید ، از صفحه سمت چپ گزینه New SQL Server stand-alone installation or add features to an existing installation را انتخاب کنید.





در صفحه Setup Support Rules ، بر روی ok کلیک کنید.



در صفحه Product Key ، بر روی Next کلیک کنید.



در صفحه License Terms ، گزینه I accept the license terms را انتخاب کنید ، سپس بر روی Next کلیک کنید.



در صفحه Setup Support Files ، بر روی Install کلیک کنید.



در صفحه Setup Support Rules ، بر روی Next کلیک کنید.



در صفحه Feature Selection ، گزینه Database Engine Service را انتخاب کنید. سپس بر روی Next کلیک کنید.



در صفحه Instance Configuration ، تنظیمات و نام پیش فرض را قبول میکنیم ، و بر روی Next کلیک می کنیم.



در صفحه Disk Space Requirements ، بر روی Next کلیک کنید.



در صفحه Server Configuration و تب SQL Server Service ، اکانت که برای سرویس ADMT استفاده میکنید را وارد کنید (چون این TestLAB من هست ،من از اکانت Wiki\administrator استفاده کرده ام) ، و سپس بر روی Next کلیک کنید.



در صفحه Database Engine Configuration ، گزینه Windows authentication Mode را انتخاب کنید، سپس در قسمت Specify SQL Server administrators اکانت Wiki\Administrator را اضافه کنید. سپس بر روی Next کلیک کنید.



در صفحه Error and Usage Reporting ، بر روی Next کلیک کنید.



در صفحه Installation Rules ، بر روی Next کلیک کنید.



در صفحه Ready to Install ، بر روی Install کلیک کنید.



در صفحه Installation Progress ، بر روی Next کلیک کنید.



در صفحه Complete ، بر روی close کلیک کنید.

نصب ADMT 3.2



حالا ، ما ADMT2.3 را بر روی دومین مقصد (wiki.com)نصب می کنیم.به خاطر داشته باشید ، شما می توانید ADMT 3.2  را تنها بر روی ویندوز سرور 2008R2 نصب کنید.
در صفحه Welcome to the Active Directory Migration Tool Installation ، بر روی Next کلیک کنید.



در صفحه License Agreement ، گزینه I Agree را انتخاب کنید ، سپس بر روی Next کلیک کنید.



در صفحه Customer Experience Improvement Program ، بر روی Next کلیک کنید.



در صفحه Database Selection ، در فیلد مربوط به Databse ، نام Instance مربوط به SQL Database را بنویسید ، instance من .\SQLEXPRESS است ، سپس بر روی Next کلیک کنید.





در صفحه Database Import ،گزینه No, do not import data from an existing dabase (Default) ، سپس بر روی Next کلیک کنید.





اطلاعات نمایش داده شده را مرور کنید ، سپس بر روی Finish کلیک کنید.





ADMT error: Unable to check for failed actions:DBManager.IManageDB.1

با اینکه نصب ADMT 2.3 را بر روی دومین کنترلر 2008R2 که نرم افزار SQL Express 2008 sp1 و SQL 2008 Cumulative Update 4 بر روی سرور وجود دارد ، بدون هیچ error ای پایان می یابد. اما ،در پنجره Active Directory Migration Tool Installation Wizard ، که مرحله پایانی نصب ADMT 2.3 می باشد ، خالی است و نتیجه ایی نمایش داده نمی شود.



هنگامی که تلاش میکنید تا کنسول ADMT را اجرا کنید ، خطای زیر را دریافت می کنید :



پس از کلیک بر روی OK و باز شدن کنسول MMC ، پیغام زیر نشان داده می شود :



این یک کد ناقص در نتیجه تعامل ADMT با SQL Express 2008 SP1 بر روی دومین کنترلر است که در نتیجه باعث می شود که گروه "SQLServerMSSQLUser$ComputerName$InstanceName"  ایجاد نشود. این گروه جهت پیکربندی ADMT در هنگام نصب ADMT برای دادن دسترسی های ( permissions )لازم  و اینکه دیتابیس ADMT بر روی SQL instance ایجاد شود ، مورد نیاز است. نرم افزار به این گروه نیاز دارد که اگر نباشد باعث نصب ناقص و  همچنین مرحله آخر هیچ نتیجه ایی را نشان نمی دهد.

راه حل :

ADMT 3.2 installation incomplete, MMC console error "cannot open database 'ADMT' requested by the login"

مسائل متداول مربوط به نصب ADMT3.2


شما می توانید مسائل متداولی که در هنگام نصب ADMT2.3 رخ می دهد را در لینک زیر بخوانید:
ADMT 3.2: Common Installation Issues - NedPyle [MSFT

ایجاد Encryption Key



قبل از اینکه ADMT Password Migration DLL  را بر روی دومین کنترلر مبدا (contoso.com)نصب کنید ، شما نیاز دارید که یک encryption key بر روی دومین کنترلر مقصد (wiki.com) که نرم افزار ADMT بر روی آن اجرا است ، ایجاد کنید. کامند زیر را با امتیازات Admin در CMD اجرا کنید :
ADMT Key /Option:Create /SourceDomain:Contoso.com /KeyFile:C:\FMP\FileMigPass.pes /KeyPassword:Password01



اکانت ADMT Migration


در این مقاله ، من اکانت ای برای ADMT Service ایجاد نکرده ام . زیرا من این کار را در یک TESTLAB انجام میدهم و برای اکانت ADMT Servie ، من از اکانت administrator دومین مقصد (wiki\administrator) استفاده کرده ام. لطفا برای اکانت ADMT Service در سناریو واقعی از مقاله Santhosh Sivarajan - MVP استفاده کنید.

ADMT Service Account - Permission and Configuration

در دومین کنترلر 2003 (contoso.com) بر روی Start و Administrative Tools کلیک کنید ، سپس کنسول  Active Directory Users and Computers را انتخاب کنید. در پنل سمت چپ ، Bultin را انتخاب کنید ، سپس در پنل سمت راست بر روی گروه Administrators  راست کلیک کنید، و گزینه Properties را انتخاب کنید.



در تب Members  ، بر روی Add  کلیک کنید و اکانت Wiki\Administrator را به این گروه اضافه کنید.



در خاطر داشته باشید ، اکانت ADMT Migration  که شما برای انتقال (migrate ) کلاینت ها و سرور ها استفاده می کنید باید دسترسی Administrator local بر روی کلاینت ها و سرورهای دومین مبدا (contoso.com) داشته باشد. شما میتوانید از Group Policy استفاده کنید (Restricted Groups).

بر روی Start, Administrative Tools کلیک کنید ، سپس کنسول Group Policy Management را انتخاب کنید.



دوباره ، چون من از یک  TestLAB استفاده می کنم، من از Default Domain Policy استفاده می کنم . لطفا ، در یک سناریوی واقعی ، یک GPO جدید ایجاد کنید. در پنل سمت چپ ، بر روی Default Domain Policy راست کلیک کنید ، سپس Edit را انتخاب کنید.



به مسیر  Computer Configuration\Windows Settings\Security Settings\Restricted Groups بروید ، و بر روی Restricted Groups راست کلیک کنید ، و Add Group را انتخاب کنید.



بر روی Browse کلیک کنید ، و گروه Wiki\Domain Admins را اضافه کنید . بر روی ok کلیک کنید.



بر روی ok کلیک کنید.



در پنل This group is a member of  ، بر روی Add کلیک کنید.



Browse را انتخاب کنید ، گروه Contoso\Administrators را اضافه کنید ، سپس بر روی ok کلیک ک��ید.



بر روی ok کلیک کنید.



بر روی ok کلیک کنید.



صفحه Group Policy Object Editor را ببندید.



پنجره CMD را باز کنید و کامند زیر را اجرا کنید :

GPUPDATE /FORCE



حالا ، تنظیمات GPO را بر روی کلاینت WIN7 چک میکنیم . همان طور که می بینید ، گروه Wiki\Domain Admins  عضو گروه Administrator لوکال کلاینت Win7 است.






نصب ADMT Password Migration DLL


قبل از اینکه پسوردها را انتقال دهید (migrate )، شما نیاز دارید که نرم افزار ADMT Password Migration DLL را بر روی دومین کنترلر مبدا (contoso.com)نصب کنید . در صفحه Welcome to the ADMT Password Migration DLL Installation Wizard بر روی Next کلیک کنید.



در صفحه Lisence Agreement ، گزینه I accept Lisence Agreement را انتخاب کنید ، و بر روی Next کلیک کنید.




Browse را انتخاب کنید ، فایل key را که شما در دومین کنترلر 2008R2 ایجاد کرده اید را انتخاب کنید. (FileMigPass.pes)







بر روی Next کلیک کنید.



پسوردی را که در هنگام ساخت فایل key وارد کرده اید  را تایپ کنید، سپس بر روی Next کلیک کنید.



در صفحه Start Installation ، بر روی Next کلیک کنید.



سرویس PES ، را توسط اکانت ADMT  در دومین مقصد (wiki.com) اجرا کنید ، در این جا من (Wiki\Administrator) را وارد می کنم . و بر روی ok کلیک کنید.



بر روی ok کلیک کنید.



برای کامل شدن نصب ، بر روی Finish کلیک کنید.



شما احتیاج دارید که سرور دومین کنترلر را ریستارت کنید ، برای این کار بر روی Yes کلیک کنید.






استارت سرویس Password Export Server

بعد از اینکه سرور دومین کنترلر ریستارت شد، شما احتیاج دارید که به صورت دستی سرویس Password Export Server  را استارت کنید.

بر روی Start کلیک کنید ، Administrative Tools را باز کنید ، سپس کنسول Services را باز کنید.



بر روی Password Export Server Services کلیک کنید ، سپس بر روی start کلیک کنید.



حالا ، سرویس Password Export Server Services استارت شده است.






قسمت اول

قسمت سوم

لینک اصلی مقاله

Refrence Link :http://social.technet.microsoft.com/wiki/contents/articles/16208.interforest-migration-with-admt-3-2-part-2.aspx?wa=wsignin1.0