Задержка при реструктуризации доменов

Создание нового отношения доверия вручную

Миграция сложных доверительных отношений

Внешние, нетранзитивные, односторонние отношения доверия

Миграция без параметров

---

При задержке между реструктуризацией домена учетных записей и исходного домена, от которого зависит домен учетных записей, необходимо убедиться, что между исходным доменом и доменом назначения сохранились отношения доверия. Простые доверительные отношения можно создать вручную или, при более сложной модели доменов, использовать мастер миграции в ADMT, чтобы выполнить автоматическую миграцию этих отношений доверия.

Итогом доверительных отношений между исходным доменом Windows NT 4.0 и доменом назначения Windows Server 2003 являются внешние нетранзитивные односторонние отношения доверия. Чтобы получить доступ к ресурсам, проверка подлинности для пользователей домена назначения может выполняться на исходном домене. Проверка подлинности для пользователей домена Windows NT 4.0 (домена-доверителя) не может выполняться в домене Windows Server 2003.

В отличие от миграции глобальных групп или учетных записей пользователей для миграции отношений доверия нельзя выбрать какие-либо параметры. Достаточно запустить ADMT, открыть мастер миграции и указать исходный домен и домен назначения, а затем выбрать доверительные отношения, которые должны мигрировать, и выполнить миграцию в домен назначения. После миграции отношений доверия следует проверить миграцию с помощью Active Directory.