Ist: Server 2003 als AD und DNS, Fileserver (NetApp), 2 Standorte
Soll: Am 1 Standort ein Server 2008 als AD und DNS mit anderem Domänennamen.
Das AD soll von 2003 auf einen neuen Server (neue Hardware) 2008 R2 umgezogen werden.
So weit so gut.
Aber die Domäne soll am Schluss einen anderen Namen haben. Die Benutzer (ca. 100 Stück) werden wie von Hand neu eingepflegt. Das AD soll in diesem Zuge auch entrümpelt werden. Die Clients werden alle mittels SCCM auf Windows 7 gebracht.
Das Problem ist jetzt nur, daß nicht alle Clients gleichzeit umgezogen werden können.
Also müssten vorübergehend die Benutzer aus der alten und der neuen Domäne auf den Fileserver zugreifen können. Der Fileserver kann aber nicht gleichzeitig in zwei Domänen sein. So wird es sehr schwierig mit der Rechteverwaltung.
Ich stehe etwas auf dem Schlauch.
dann migriere die Benutzer-, Gruppen- sowie Computerkonten mit ADMT in eine neue Domäne. Erstelle mit dem neuen Server die neue Domäne mit dem gewünschten Domänennamen und migriere dann nach und nach die Konten mit der SIDHistory in die neue Domäne. Somit können die Benutzer aus der alten und die Benutzer aus der neuen Domäne, auf die Ressourcen der alten Domäne zugreifen.
Ich baue ne Vertrauenstellung zwischen den beiden Domänen auf. Installiere auf beiden DCs den ADMT und migriere nach und nach die User und die Computer.
die Benutzer und Computer können migriert werden.
Aaaaaaber.................sobald der Benutzer im neuen AD liegt, hat er keine Berechtigung mehr sein eigenes Profil zu lesen.
Das Profil liegt auf einem Fileserver. Die SID History wurde natürlich mit migriert.
Bei anderen Freigaben auf die der User vorher Zugroff hatte gibt es keinerlei Probleme. Nur das Profil will nicht so richtig.
Jemand ne Idee?
Wenn ich als Admin den Besitz des Profilordners übernehme, danach den gleichen User wieder als Besitzer eintrage klappt alles. Das ist aber bei um die 100 Usern nicht gerade Praxistauglich.
