以下是构建本地AD域，并从国外的域迁移到国内AD域的方法：

 

构建本地AD域

 

准备工作：准备好服务器及相应的安装介质，规划好域名、IP地址等网络信息。

 

安装操作系统：在服务器上安装Windows Server操作系统，选择有图形界面的版本以便操作。

 

安装AD域服务：打开服务器管理器，点击“添加角色和功能”，在“服务器角色”中勾选“AD域服务”，按照向导提示完成安装。

 

提升为域控制器：安装完成后，点击服务器管理器右上角的感叹号，选择“将此服务器提升为域控制器”。若是第一台域控制器，选择“添加新林”，输入根域名。设置还原密码，选择功能级别，检查先决条件无误后点击“安装”。

 

配置基本信息：固定服务器的IP地址，将DNS服务器设置为服务器自身的IP地址。可通过“服务器管理器”-“工具”-“Active Directory用户和计算机”来管理用户和计算机，新建组织单位、用户等。

 

从国外的域迁移到国内AD域

 

准备工作：备份源域（国外域）DC、要迁移的服务器和目标域（国内域）DC的系统状态和系统盘数据。确保源域和目标域的系统时间同步，在源域和目标域之间建立双向信任关系。

 

配置环境权限：在目标域的DC上，把源域的Domain Admins组加入目标域的Administrators组；在源域的DC上，把目标域的Domain Admins组加入源域的Administrators组。

 

配置密码迁移：若需要迁移密码，在安装ADMT的目标域DC上创建加密密钥，将生成的密钥文件及相关目录复制到源域中运行PES服务的域控制器，在源域中配置PES服务。

 

禁用和启用相关设置：在源域和目标域之间，使用命令 netdom trust [源域名] /domain:[目标域名] /quarantine:no 禁用SID筛选，使用 netdom trust [源域名] /domain:[目标域名] /enablesidhistory:yes 启用SID历史。

 

迁移对象：使用Active Directory迁移工具（ADMT），在目标域的DC上安装ADMT。通过ADMT的用户帐户迁移向导迁移用户帐户、组和计算机等对象。

 

验证与清理：迁移完成后，验证用户能否正常登录和访问资源等。清理源域相关的残留信息，如在源域中删除不再需要的用户、计算机对象等。