再構築の前に移行元ドメインを整備
　実際の移行作業を行う前に，NTドメインの環境を再構築に向けて整備しなければならない。アカウントを登録してあるSAM（セキュリティ・アカウント・マネージャ）データベースの整理，NTドメイン環境のロックダウン，ドメインのセキュリティ保護を行い，DNSサーバーがADドメインをサポートするようにする。

(1)NTドメインSAMデータベースの整理
　重複したり，使用されていなかったりなどの理由で不要なユーザー，グループ，コンピュータ・アカウントを削除/統合/無効化し，適切なデータのみをADドメイン環境への移行対象として残す。

(2)セキュリティ設定の確認
　ADMTでユーザーやグループ・アカウントをコピーするには，ADMTを実行するユーザー・アカウントが以下の条件を満たす必要がある。
●移行元ドメインの管理者権限
●SIDHistory属性，パスワードの移行，管理者権限を使用する場合は，移行先ドメインの管理者権限
●移行する各コンピュータの管理者権限
●セキュリティを変換する各コンピュータの管理者権限
●ADMTがエージェントをインストールして移行を実行する必要があるすべてのコンピュータの管理者権限

　ほかにも以下のセキュリティ設定を確認する。
●移行元ドメインと移行先ドメインでのアカウント管理の監査＊8（成功と失敗）の有効化
●ADMTが実行されているコンピュータおよびADMTがエージェントをインストールする必要があるすべてのコンピュータの管理共有を有効化
●EveryoneグループがPre-Windows 2000 Compatibility Accessビルトイン・グループに追加されている

(3)移行アカウントの作成
　管理を簡素化するため，移行プロセス用の2つのユーザー・アカウント（ユーザー，グループ・アカウント移行用とプロファイル移行用）を作成する。また，監査を可能にするために移行元ドメインのDCに空のローカル・グループを作成する。

●ユーザー，グループ，サービス・アカウントを移行するためのアカウントの作成
　移行されるアカウントのSIDHistory属性を更新するためには，移行に使用するアカウントが移行先ドメインのDomain Adminsグループのメンバーであり，移行元ドメインのAdministratorsグループのメンバーである必要がある。

●ローカル・ユーザー・プロファイルを移行するためのアカウントの作成
　ローカル・ユーザー・プロファイルを移行するには，そのコンピュータの管理者権限が必要である。移行に使用するアカウントを移行元と移行先の両方のドメインのDomain Adminsグループに参加させる。

●「移行元ドメイン名$$$」という名前のローカル・グループの作成
　移行元ドメインに「移行元ドメイン名$$$」（Nikkei-BP$$$など）という名前のローカル・グループを作成する。このグループは監査に使用されるため，メンバーを追加せずに空のままにしておく。このグループがない場合は，ADMTが自動的に作成するのであえて行わなくてもよい。

(4)信頼関係の確立
　移行元ドメインと移行先ドメインの間には信頼関係を結ばねばならない。NTドメインからWindows 2003のADドメインへの再構築の場合は，両者のドメイン間の信頼関係を手動で設定する必要がある。信頼関係は，NTでは「ドメイン・ユーザー・マネージャ」，Windows 2003では「Active Directoryドメインと信頼関係」で確立する。

(5)レジストリ・エントリの追加
　再構築を行う際には，特定のキーを含むようにレジストリを編集しなければならない。

●移行元ドメインのPDCのレジストリ編集
　移行元ドメインのプライマリ・ドメイン・コントローラ（PDC）には，次のレジストリ・エントリが必要である。
HKEY_LOCAL_MACHINE\System\Current-ControlSet\Control\LsaTcpipClientSupport：REG_DWORD：0x1

　PDCのレジストリにこのエントリがない場合は，ADMTが自動的にエントリを追加して再起動を要求してくる。

●移行元ドメインのパスワード・エクスポート・サーバー（通常はPDCを選択）でパスワードを移行するためのレジストリを編集
　パスワード・エクスポート・サーバーには，次のレジストリ・エントリが必要である。
　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaAllowPasswordExport：REG_DWORD：0x1

(6)ADMTのインストール
　以上の準備を完了したら，ADMTをインストールして再構築を行う。ADMTは標準ではインストールされていないため，Windows Server 2003セットアップCDからインストールする。

　移行先のWindows 2003のADドメインDCにWindows Server 2003セットアップCDをセットし，\386\ADMTフォルダを開く。ADMIGRATION.MSIをダブル・クリックするとインストールが始まる。

(7)ADドメインの機能レベルを上げる
　ADMTを使用してセキュリティ・プリンシパルを複製する前にWindows 2003のドメイン機能レベルを［Windows 2000ネイティブ］以上に上げなければならない。

(8)NTドメイン環境のロックダウン
　NTドメインのDomain Adminsグループのメンバーに移行先ドメインでEnterprise Adminsグループのメンバーになるユーザーだけが格納されていることを確認した後に，PDCとすべてのバックアップ・ドメイン・コントローラ（BDC）を同期させてからBDCのうちの1台をオフライン状態にする。その後，移行作業が完了するまでドメインに対する一切の変更を禁止する。この状態をロックダウンと呼ぶ。