이제 ADMT 3.0 을 설치 해보도록 하겠습니다.
Active Directory Migration Tool v3.0 <= 다운로드 클릭!!!
※ 만약 암호를 마이그레이션을 해야 할 경우 첫번째 도메인의 DC와 두번째 도메인의 DC의 ADMT 를 다 설치해야 합니다.
단순하게 계정 마이그레이션을 진행하거나, 복잡한 암호키로 재생성 할 경우에는 두번째 도메인의 DC에만 ADMT를 설치하시면 됩니다.
ADMT 3.0을 이용하여 계정/암호를 마이그레이션 하려고 하면, 두가지 오류를 접할 수 있습니다. ( 예제에서 확인 하시면 됩니다. )
36. 아래 그림과 같이 ADMT 3.0을 설치합니다.
--------- 첫 번째 오류 ---------
37. ADMT 작업을 진행 하실 때, 대상 도메인이 최소 Windows Server 2000 기본모드 이하 일 경우 아래와 같은 경고 메시지가 나타납니다.
38. Active Directory 사용자 및 컴퓨터 또는 Active Directory 도메인 및 트러스트 관리콘솔을 실행하여. 도메인 기능 수준을 올릴 수 있습니다.
39. 아래 그림과 같이 2000 기본 또는 2003을 선택 한 후 “수준 올리기”를 클릭합니다. (여기서는 2000 기본 모드를 선택합니다.)
40. Windows 2000 기본 모드로 수준이 변경 된 것을 확인 할 수 있습니다.
--------- 두 번째 오류 ---------
41. 암호 내보내기를 설정하고, 진행 하시면 아래와 같이 오류를 만날 수 있습니다.
암호 마이그레이션을 하기 위해서는 암호화 키를 만들어야 합니다.
42. 두번째 도메인 DC에서 먼저 암호화 key를 생성합니다.
42. 시작è 실행è CMD 를 실행하여 명령 프롬프트 창을 실행합니다.
명령어) admt key /option:create /sourcedomain:SourceDomain /keyfile:KeyFilePath /keypassword:{password|*}
아래 그림과 같이 옵션들을 줄여 사용 할 수 있습니다.
43. 두번째 도메인 DC에서 생성 된 PES 키를 첫번째 도메인 DC로 복사합니다.
44. 첫번째 도메인 DC에서 윈도우 탐색기를 실행하고, 폴더를 이동합니다. (C:\WINDOWS\ADMT\PES)
45. “Pwdmig.exe” 를 실행합니다.
46. ADMT 암호 마이그레이션 DLL 설치를 진행합니다.
47. 찾아보기를 선택하여, 복사한 PES 파일을 선택 합니다.
48. 아래와 같이 마이그레이션을 진행 할 때 사용 할 계정을 선택합니다.
암호 마이그레이션은 ELDORADO2 인 두번째 도메인에서 진행 할 것이기에, 두번째 도메인의 ADMINISTRATOR 계정을 입력합니다.
49. 아래 그림과 같이 권한이 부여 된 것을 확인 할 수 있습니다.
50. ADMT 암호 마이그레이션 DLL 설치 후 윈도우를 재시작 합니다.
