随着时代的发展，计算机的更新换代，在企业里，我们需要对一些原有的域模型进行迁移和升级。我们都知道在进行域的迁移的过程中，我们需要保留原有域中的帐户信息，权限设置，邮箱等信息，当我们对域中的一些用户帐户进行迁移的时候，最好能附带其密码和权限的设置，我们所做的一切都是为了能够让用户在非常自然的环境下使用升级后的环境。

　　因此，在这里，我向大家介绍一个专门用于域迁移的工具ADMT(2.0)，它一般位于我们的安装光盘setup文件夹下 我们有的环境是1.原有的nt域环境；2.全新的win2003域环境 先提一下，关于nt的一些信息（熟悉的可以跳过）： a) Nt4域的帐户信息是保存在sam数据库中的 b) Nt4中有PDC,BDC,Server三种类型的机器 PDC（primary domain controller）只有一个 BDC多于一个,相当于一个备份的dc Server有很多，一般的用户机 c) 在升级的过程中，我们需要先暂时断开nt域中PDC和BDC的网络连接（万一升级失败，有BDC可以还原） 然后，升级PDC，它会得到emulator(我们知道在2003域下，是通过emulator来定位nt的机器的)，最后在升级BDC 首先介绍帐户的迁移 1．首先建立NT域和2003域的信任关系 a)NT中的管理工具，用户管理下的委托关系中可以添加信任关系 b)2003则是在AD域和信任关系中添加信任关系 2．在双方的与控制器中的admnistrator组中相互添加彼此的domain admin组 3．在2003上安装ADMT2.0工具 然后根据向导你就可以迁移域帐户了 看到这里，先别高兴太早，在迁移过程观念中，如果你足够细心就会发现，当你在迁移密码时选择用户原有密码时，系统会抱错，这是为什么呢？

　　继续往下看 在安装完ADMT后 1．在2003,Run中cmd，进入"cd programFile"->cd "Active directory…Tool"-〉admt key #（nt域） #（导出密码）生成导出密码文件 2．将导出密码文件拷贝到nt上 3．在nt的i386安装目录下pwding文件夹中，安装工具将密码文件导入，生成*.pes文件 4. 在nt的注册表中machine\system\current controlset\control\lsa\allowpasswordExport 0-〉1 5. 重起nt 6. 在2003中将everyone加入Pre-windows2000组中 编辑目标组策略->计算机（安全选项）->网络访问：让每个人权限应用于匿名用户（启用） 7. 重起2003 8. 再执行admt迁移向导中的密码迁移 如果密码迁移依旧不成功，请重复上述步骤